El pasado mes de mayo entró en vigor el RGPD. Un evento que generó muchas preguntas sobre cómo cumplir con esta legislación. ¿Las empresas estadounidenses también tienen que cumplir? ¿Y qué pasa con los acuerdos de procesamiento? ¿Qué son? ¿Realmente tengo que agregar un aviso de cookies? Y estas son solo algunas de las preguntas más frecuentes que se hacen en la web. Unos meses después, parece que el período agitado con respecto al GDPR se ha enfriado. Pero ahora ha habido un anuncio de nueva legislación para California. La CCPA.
Entonces, ¿qué es la CCPA? ¿Cómo se compara con el RGPD? ¿Y ya cumple con la CCPA si cumple con el GDPR?
IMPORTANTE: Este es un recordatorio amistoso de que no somos abogados. Simplemente estamos compartiendo información sobre la CCPA y el RGPD. Consulte a un abogado o consultor especializado para asegurarse de que su sitio web esté en total conformidad legal.
El GDPR
Primero, un breve resumen sobre el RGPD. los Reglamento general de protección de datos (o GDPR para abreviar), es una legislación europea creada en 2016. En ese momento se acordó que la legislación entraría en vigencia a partir del 25 de mayo de 2018. El GDPR se centra en los siguientes aspectos:
- Fortalecimiento y ampliación de los derechos de privacidad
- Más responsabilidades para las organizaciones
- La misma autoridad sólida para todos los supervisores de privacidad europeos, como la facultad de imponer multas de hasta 20 millones de euros.
- Y sobre todo, transparencia para los visitantes sobre lo que ocurre con sus datos.
En resumen, esta fue una adición radical a la ley para varios países de la UE. También fue un cambio drástico para los sitios web de WordPress.
Por ejemplo, tenía que mostrar una notificación de cookies en el sitio web donde las cookies solo se colocarían después de la aprobación. Tenías que redactar una política de privacidad. Ahora se requerían acuerdos de procesamiento. Y, por supuesto, siempre debe dar a los usuarios la oportunidad de solicitar y / o eliminar sus datos personales. Y mucho más.
Eso es mucha regulación. Especialmente para organizaciones pequeñas. Afortunadamente, para aquellos que usan WordPress, una serie de complementos intervinieron para tomar parte de la holgura. Si realiza una búsqueda rápida en Google, encontrará muchas opciones, sin embargo, hemos recopilado nuestra propia lista de los mejores complementos de WordPress de cumplimiento de GDPR para ayudarlo.
Con los sitios web que apenas comienzan a sentirse cómodos con el GDPR, ahora hay una nueva regulación en el horizonte. La CCPA.
La CCPA
los Ley de privacidad del consumidor de California (CCPA) fue promulgada por el gobernador Brown de California el 28 de junio de 2018. Esta ley es probablemente una de las leyes de privacidad del consumidor más estrictas y de mayor alcance en el país. Programada para entrar en vigencia en 2020, esta ley otorgará a los californianos nuevos derechos de privacidad.
La CCPA fue redactada y aprobada en solo una semana como reacción a las preocupaciones de privacidad en curso. Principalmente como una forma para que los consumidores protejan de manera efectiva su información personal a la luz de violaciones de datos recientes e incidentes de privacidad relacionados. Específicamente, violaciones de Equifax, Target y Cambridge Analytics que han afectado a millones.
La CCPA se centra principalmente en:
- Control de datos personales
- Protección de datos personales
- Conocimiento de la información adquirida por las empresas.
Entonces, en general, se parece mucho al GDPR. Pero no cumple con el RGPD si cumple con la CCPA y viceversa. Hay muchas diferencias entre las dos leyes.
CCPA frente a GDPR
Es obvio que ambas legislaciones se centran en la protección de los datos personales y el intercambio de los mismos. Sin embargo, el RGPD parece un poco más estricto si observa los puntos clave de las leyes que se tratan a continuación.
Galletas: Con el RGPD, es obligatorio colocar cookies en función de la aceptación. Con la CCPA, esto se basa en la exclusión voluntaria. Con este último, también está obligado a indicar qué cookies coloca.
Política de privacidad: Ambas legislaciones requieren que muestre una política de privacidad en su sitio web.
Política de cookies: Necesita una política de cookies con el GDPR, con la CCPA puede incorporar esto en su página DNSMPI (No vender mi información personal).
Solicitud: Con el RGPD la legislación se aplica a cualquier persona que procese datos personales, con la CCPA se refiere a lo siguiente:
- Cuando obtiene ganancias de $ 24 millones por año.
- Tienes más de 50.000 líneas de datos personales de hogares, personas o dispositivos. Esto significa que si su sitio recibe al menos 50.000 visitantes al año, tendrá que cumplir, ya que está recopilando direcciones IP, colocando cookies de seguimiento, etc.
- Además, cuando la mitad de sus ganancias consiste en vender datos personales, deberá cumplir con la CCPA.
Multas: Las multas de GDPR son más altas que las de la CCPA. 4% de la facturación anual o 20 millones de euros (lo que sea mayor). Con la CCPA, una infracción cuesta $ 7500 más $ 750 por persona involucrada.
Divulgaciones: Otra diferencia interesante es la especificidad sobre las divulgaciones. El RGPD establece que los interesados deben recibir una explicación clara y específica de los fines para los que se utilizarán los datos. El controlador de datos tiene cierta libertad sobre cómo hacerlo.
La CCPA es más prescriptiva. Establece que una empresa proporcionará un enlace claro y conspicuo en la página de inicio de Internet de la empresa, titulado «No vender mi información personal», a una página web de Internet que permita a un consumidor, o una persona autorizada por el consumidor, optar por no participar. de la venta de la información personal del consumidor.
Requisito de edad: Finalmente, otra diferencia. Los niños de entre 13 y 16 años deben autorizar explícitamente la venta de datos personales. Cuando el niño tiene menos de 13 años, uno de los padres debe autorizar la venta y el intercambio de datos personales.
Como puede ver, hay muchas diferencias a pesar de que los dos son muy similares. Y para ser honesto, es un poco confuso y abrumador tener que realizar un seguimiento de todos estos requisitos. Entonces, ¿qué impacto tiene esto en su sitio web de WordPress? ¿Y cómo puede estar seguro de que cumple tanto con el RGPD como con la CCPA?
¿Cómo cumplo con la CCPA en mi sitio web de WordPress?
Para la mayoría de los sitios web de WordPress, probablemente ya tuvo que cumplir con el GDPR de alguna manera o forma. A continuación se muestra una breve descripción general de los requisitos de cumplimiento de GDPR actuales:
- Política de cookies
- Banner de consentimiento de cookies (con un enlace a la Política de cookies)
- Política de privacidad
- Acuerdos de procesamiento
- Posibilidad de ver datos personales y poder enviar estos datos en un mes
- Bloquear cookies hasta que esté permitido
- Conexión segura (SSL)
Afortunadamente, hay muchos complementos que pueden ayudarlo con la mayoría de esta lista (como mencionamos y vinculamos anteriormente).
Con la próxima CCPA, se requieren los siguientes aspectos para que su sitio web de WordPress cumpla:
- Política de privacidad
- Banner de consentimiento de cookies (opciones de exclusión voluntaria con un enlace a la Política de privacidad y la página No vender mi información personal)
- Conexión segura (SSL)
- No vender mi documento de información personal
- Acuerdo de procesamiento con todos los procesadores y / o proveedores de servicios
- Verificación de edad
Nuevamente, muy similar al GDPR pero no idéntico. Esto significa que si le preocupa la CCPA, deberá asegurarse de agregar manualmente una página DNSMPI, crear acuerdos de procesamiento y encontrar una manera de confirmar la edad de los usuarios (para obtener el consentimiento de los usuarios de 13 a 16 y garantizar la privacidad de los usuarios). usuarios menores de 13 años). Esa es una tarea bastante grande, pero afortunadamente algunos desarrolladores ya han actualizado sus complementos para ayudar.
La solución
Una solución rápida y sencilla para preparar CCPA es instalar un complemento. Más específicamente, el complemento Complianz.
El complemento incluye configuraciones importantes para garantizar que su sitio de WordPress esté listo para GDPR y CCPA. Por ejemplo, Complianz utiliza la geolocalización para determinar qué banner de cookies necesita un usuario. O qué política de privacidad debe mostrarse en qué situación. El complemento incluso admite una opción para crear un acuerdo de procesamiento separado para cada país o legislación.
Además de la posibilidad de cumplir con ambas leyes, Complianz también suministra:
- Un descargo de responsabilidad
- Política de cookies
- Banner de consentimiento de cookies
- Página No vender mi información personal
- Política de privacidad
- Política de privacidad para niños (según la ley COPPA)
- Informes de fuga de datos
- Estadísticas para analizar qué banner de cookies funciona mejor
- Pruebas A / B
- Implementación de Tag Manager
El complemento también está preparado para ePrivacy. Esta es una nueva legislación europea que se prevé que entre en vigor en algún momento de 2020. Además, el complemento está preparado para COPPA. Esta es una ley estadounidense que garantiza la privacidad en línea de los niños menores de 13 años. Por lo tanto, con un complemento, puede asegurarse de que su sitio de WordPress ya cumpla con cuatro legislaciones.
Concluyendo nuestra mirada a CCPA vs GDPR
Desafortunadamente, el hecho de que ya cumpla con la legislación RGPD de la UE no significa que cumpla con la nueva legislación CCPA. Hay más requisitos a los que debe prestar atención. Además, para los residentes de EE. UU. (Particularmente aquellos en el estado dorado), creo que la probabilidad de recibir una multa es mayor. Entonces, su mejor opción es planificar con anticipación y estar preparado.
Afortunadamente, como la mayoría de las cosas de WordPress, la respuesta es simplemente instalar un complemento. Con un poco de ayuda de Complianz, su sitio puede ser tanto GDPR como CCPA. Pero, por supuesto, va más allá. Además, ser más consciente de cómo manejas los datos es un aspecto que debes tener en cuenta. Se espera que cada vez más gobiernos sigan su ejemplo en los próximos años, reforzando la importancia de la protección de la privacidad. Lo que hace que sea aún más importante para usted poner en orden la gestión de datos de su sitio web más temprano que tarde.