La Ley de Privacidad del Consumidor de California (CCPA) es la respuesta de los EE. UU. Al Reglamento General de Protección de Datos (GDPR) de la UE. Con reglas muy similares, la CCPA es la legislación de privacidad de datos más sólida de EE. UU. La Ley puso en marcha otras leyes de privacidad que han estado en curso en los EE. UU. Durante algún tiempo, como la CDPA de Virginia, la ley de privacidad de Nevada y la Ley de privacidad de Colorado.
Al igual que GDPR, la CCPA establece varias reglas para que las empresas manejen la información personal de los consumidores y también se aplican a los sitios web. Por lo tanto, cubriremos lo que un usuario de WordPress como usted debe seguir para que su sitio web sea compatible con CCPA.
Pero antes de discutir eso, echemos un vistazo rápido a lo que es CCPA.
IMPORTANTE: Nosotros (Themelocal) no somos abogados, simplemente compartimos información sobre la CCPA y consejos generales de cumplimiento. Seguir los pasos a continuación no garantiza que cumpla completamente con los requisitos de la CCPA. Consulte a un abogado o consultor de la CCPA para asegurarse de que su sitio web cumpla plenamente.
CCPA es una ley estatal de privacidad de datos de California, EE. UU. Y al igual que su contraparte europea, la CCPA se aprobó para salvaguardar la información personal de las personas. Entró en vigor el 1 de enero de 2020.
El alcance de la CCPA se limita a cualquier negocio con fines de lucro en el mundo que cumpla con uno de los criterios:
- Tiene ingresos anuales totales de más de $ 25 millones
- Compra, recibe o vende la información personal de 50,000 o más residentes, hogares o dispositivos de California
- Adquiere más de la mitad de sus ingresos anuales de la venta de información personal de los californianos.
Los consumidores tienen varios CCPA de separación correcta:
- los derecho a saber sobre la información personal que recopila una empresa y cómo se usa, comparte o vende;
- los derecho a borrar informacion personal;
- los derecho a optar por no participar de la venta de la información personal; y
- los derecho a la no discriminación contra quienes ejercen los derechos de la CCPA.
Hay consecuencias por violar las reglas de la CCPA.
Por infracciones no intencionales, podría recibir una multa de hasta $ 2500 por infracción y, por infracciones intencionales, $ 7500 por infracción.
Los consumidores pueden buscar consultas legales y reclamar de $ 100 a $ 750 en daños por violación de datos y encontrar quejas legales contra el infractor.
¿Puede la CCPA afectar los sitios web de pequeñas empresas?
A diferencia de GDPR, la CCPA no se aplica a todos los sitios web que sirven a sus sujetos de datos definidos. En este caso, residentes de California. Como se discutió anteriormente, tiene que cumplir con uno de los tres umbrales. Sin embargo, estos umbrales parecen sugerir que los sitios web más pequeños no cumplen con la ley. Sin embargo, una de las piedras angulares de cualquier negocio debe ser la calidad de la experiencia del cliente. La protección de los derechos e intereses de sus clientes debe ser una prioridad máxima, especialmente si maneja su información personal. Es una buena práctica proteger su privacidad y para eso se recomienda cumplir con la CCPA incluso si su negocio cae fuera de su alcance material.
Además, con el aumento de casos de filtraciones de datos y violaciones de privacidad, es imperativo brindar a sus usuarios un espacio en el que puedan confiar y tener más control sobre su información personal.
Cómo hacer que su sitio web de WordPress sea compatible con CCPA
Los requisitos de CCPA son mucho más relajados en comparación con GDPR. Es posible que un sitio web de WordPress que ya esté preparado para el RGPD no requiera mucho esfuerzo para prepararse para la ley de EE. UU. Pero, hay algunos aspectos destacados que el sitio web no debe dejar de implementar para cumplir con la CCPA.
Puede usar esta guía sobre cómo hacer que su sitio web de WordPress sea compatible con GDPR, pero si la CCPA se aplica a usted, siga leyendo. A continuación se muestran algunos pasos para preparar su sitio web de WordPress para el cumplimiento de la CCPA.
1. Página de política de privacidad
Una Política de privacidad divulga información relacionada con las prácticas de recopilación, uso, intercambio y venta de datos de su sitio web. También proporciona información para que los usuarios se pongan en contacto con usted para ejercer su derecho a la privacidad y presentar quejas.
Según la CCPA, hay cierta información que un sitio web debe proporcionar en una política de privacidad:
- ¿Qué información personal recopila su sitio de los usuarios?
- ¿De dónde recopila la información personal?
- ¿Por qué requiere recopilar, vender o compartir información personal?
- ¿Con quién (terceros) el sitio comparte o vende la información personal?
- ¿Qué derechos tienen los consumidores bajo la CCPA?
- ¿Cómo pueden contactarlo para ejercer estos derechos?
- A No venda mi información personal enlace o sección que explica cómo los usuarios pueden optar por no compartir o vender su información personal.
Debe actualizar la política de privacidad cada 12 meses para incluir las prácticas comerciales cambiantes.
En un sitio web de WordPress, puede crear o agregar fácilmente una página de privacidad. En la última versión (4.9.6 y superior), el panel de administración tiene una configuración para crear una página de política de privacidad donde puede agregar el contenido relevante.
Solo ve a Ajustes > Intimidad.
Si seleccionas Crear una nueva página de política de privacidad, obtendrá una plantilla generada automáticamente que puede personalizar.
También puede utilizar la página de política de privacidad existente.
2. Página de no vender mi información personal
Una de las reglas que distinguen a CCPA de GDPR es su relajación en el requisito de consentimiento para recopilar y vender datos. La CCPA hace hincapié en dar a los usuarios el control para oponerse a la venta de sus datos en lugar de dar su consentimiento. La exclusión voluntaria es una gran parte de la ley y de ahí viene el mecanismo de «No vender mi información personal» (DNSMPI). DNSMPI es un método propuesto por la CCPA para permitir a los usuarios optar por no participar en sitios web que venden su información personal a terceros. Por lo general, se implementa a través de una página dedicada.
Como se mencionó anteriormente, esto también podría ser una sección de su política de privacidad. En una página separada, podrá proporcionar más detalles sobre el mecanismo de exclusión voluntaria.
La página debe proporcionar la siguiente información:
- Explicación del derecho a optar por no participar en el derecho de venta de información personal.
- Un formulario web o cualquier otro método para enviar solicitudes de exclusión voluntaria.
- Un enlace a la política de privacidad.
El pie de página de un sitio web es el lugar ideal para incluir el enlace a la página DNSMPI.
Aquí hay un ejemplo del sitio web oficial de Sony Music:
El enlace lleva a su Página DNSMPI.
3. Aviso de consentimiento de cookies
La CCPA reconoció los «identificadores personales únicos» como información personal. Los identificadores de cookies, por lo tanto, son información personal según la ley. A diferencia de GDPR, para Consentimiento de cookies CCPA, el sitio web no necesita obtener el consentimiento de los usuarios para almacenar cookies en sus navegadores. Sin embargo, requiere que los sitios brinden una opción de exclusión voluntaria para dicha venta de información personal. Y un aviso de cookie o una ventana emergente no es solo para pedir consentimiento; también es un método mediante el cual los usuarios pueden optar por no recibir cookies.
El aviso de cookies debe explicar por qué utiliza cookies e incluir un botón / enlace para optar por no recibir cookies (o el enlace DNSMPI).
Cookie Sí es una herramienta de consentimiento de cookies fácil de usar para agregar un aviso de consentimiento en su sitio web y permitir a los usuarios optar por no recibir cookies que venden información personal. Puede personalizar el aviso utilizando la configuración y CSS y orientarlo geográficamente para los visitantes de EE. UU. También puede crear una política de privacidad y una política de cookies para su sitio web con solo unos pocos clics.
Puede hacer mucho más con CookieYes para que su uso de cookies sea compatible con la CCPA. Lo mejor de todo es que es gratis registrarse y comenzar con CookieYes. El plan gratuito ofrece análisis de cookies de hasta 100 páginas y 5000 registros de consentimiento por mes (y hay planes premium para funciones avanzadas y un mayor uso). Puedes probar las funciones premium gratis por 14 días (no se requiere tarjeta de crédito y puede actualizar el plan de prueba en cualquier momento) y vea cómo funciona para su sitio web.
4. Acceso a los datos
La CCPA también requiere que los sitios web permitan a los usuarios acceder a su información personal cuando lo soliciten. Usted es responsable de informar a los usuarios sobre la información que recopiló, lo que hace con ella, la categoría de la fuente de recopilación y la categoría del tercero con el que comparte la información.
La solicitud de acceso a los datos se puede implementar a través de formularios de contacto. Hay varios tipos de formularios que puede utilizar. Uno de los complementos más recomendados para crear formularios en WordPress es Formas Ninja.
Es una herramienta simple de arrastrar y soltar para agregar formularios en las páginas de su sitio web. Puede utilizar plantillas prediseñadas o crear las suyas propias para que los usuarios envíen solicitudes de acceso a datos.
5. Eliminación de datos
La CCPA requiere que los sitios web eliminen la información personal a solicitud del usuario.
Al igual que el acceso a los datos, las últimas versiones de WordPress también tienen configuraciones dedicadas para que sus visitantes envíen solicitudes de eliminación de datos. Con esto, puede enviar un correo de confirmación para la eliminación de datos.
Para acceder a esto, después de iniciar sesión en su sitio web de WordPress, vaya a Instrumentos en el menú de administración. Desde allí, seleccione Borrar datos personales.
De manera similar, para otra información, como comentarios en una publicación, puede ir al área de administración y eliminarla.
El complemento Ninja Forms tiene varias plantillas, incluida una para solicitudes de eliminación de datos. Es fácil de usar y puede crear un formulario simple para que los usuarios envíen sus solicitudes.
Todo lo que necesita hacer es publicar e incrustar el código corto del formulario en la página de destino.
Esperamos que estos pasos impulsen el cumplimiento de la CCPA de su sitio web de WordPress de la manera correcta. Siempre recomendaremos obtener una consulta legal para el cumplimiento total. De esa manera, podrá asegurarse de que todo esté en su lugar.
