En los últimos años, muchos propietarios de negocios en línea han tomado medidas para cumplir con las leyes y regulaciones de privacidad.
El mayor cambio para muchos propietarios de sitios web se produjo con la introducción del Reglamento general de protección de datos (RGPD) en 2018. Cuando el RGPD entró en vigor en la UE, las empresas en línea tuvieron que implementar banners de cookies que solicitaban a los visitantes de la UE su consentimiento para participar. dejar caer las cookies.
Esto se debió a que la regulación introdujo reglas sobre cómo las empresas podían recopilar datos de los usuarios, algo que hacen muchos sitios web a través de cookies. Específicamente, la ley dice que las empresas solo pueden recopilar datos una vez que hayan recibido el consentimiento válido del usuario. Afortunadamente, se lanzaron muchos complementos de WordPress de cumplimiento de GDPR junto con algunas actualizaciones centrales de WordPress para simplificar el seguimiento de las reglas.
Desde que entró en vigor el RGPD, muchos otros países y estados han creado sus propias regulaciones. Uno de esos conjuntos de reglas es la Ley de Privacidad del Consumidor de California (CCPA), una regulación de privacidad que afectará a las empresas con clientes en California (que comparamos en nuestro artículo GDPR vs CCPA).
Si bien la recopilación del consentimiento para colocar cookies fue un cambio importante que los sitios web tuvieron que hacer para cumplir con GDPR, el mayor desafío para los sitios web en CCPA es el No vender parte del reglamento.
En este artículo, veremos qué es la regla No vender y cómo los usuarios de WordPress pueden usar un complemento simple para cumplir con la próxima regulación CCPA.
¿Qué es la CCPA y la regla de no vender?
La CCPA entrará en vigor el 1 de enero de 2020. La regulación afecta la forma en que las empresas, incluidas aquellas que operan completamente en línea, pueden recopilar y procesar los datos de los californianos. Para los propietarios de sitios web, esto afectará la forma en que pueden usar las cookies y otros rastreadores en línea para recopilar datos del usuario.
los No vender La regla es una parte clave del reglamento. Establece que las empresas deben dar a los consumidores la opción de excluirse de la venta de sus datos personales.
Específicamente, el reglamento dice que las empresas deben:
- Tener una página en su sitio web titulada «No vender mi información personal». En esta página, los consumidores con sede en California pueden optar por no participar en la venta de sus datos personales.
- La empresa debe vincular claramente a la página web «No vender mi información personal» desde la página de inicio.
- El sitio web debe describir los derechos del consumidor a optar por no participar en la venta de datos personales y proporcionar un enlace a la página «No vender mi información personal» en su política de privacidad.
- Una vez que un usuario solicita que una empresa no venda su información personal, la empresa debe respetar esta decisión durante un mínimo de 12 meses.
- Por último, los sitios web deben tener una forma de demostrar que están respetando las solicitudes de los clientes.
Las empresas y los propietarios de sitios web deben implementar procesos que los ayuden a cumplir con las pautas anteriores.
Aquellos que no cumplan con las regulaciones corren el riesgo de recibir una multa de hasta $ 7,500 por violación intencional y $ 2,500 por cada violación no intencional.
¿Qué es un botón No vender?
Un botón No vender es un botón flotante que los propietarios de sitios web pueden agregar a su sitio web para permitir a los visitantes optar por no participar en la venta de su información personal y dirigirlos a páginas clave como «No vender mi información personal». página.
Un botón No vender es solo una pieza de una solución más amplia para ayudar a los propietarios de sitios web a cumplir con los requisitos de No vender.
Un elemento complementario de No Vender es el Derechos del consumidor de CookiePro Solución de gestión. La solución ayuda a los propietarios de sitios web a crear formularios web compatibles con CCPA que pueden agregar al botón «No vender mi información personal» y a la página dedicada. Los visitantes del sitio web pueden utilizar estos formularios para excluirse de la venta de sus datos personales. CookiePro luego procesa estas solicitudes y, a través de la sincronización con otras tecnologías en uso en su sitio web, detiene la venta de datos para los consumidores que han optado por no participar.
¿Necesito un botón CCPA No Vender?
Para saber si necesita un botón No vender, primero deberá determinar si su empresa está sujeta a CCPA y si su empresa vende datos personales. Si cumple con ambos requisitos, necesita un botón No vender.
La CCPA afecta a las empresas que recopilan datos de los residentes de California, independientemente de que la empresa tenga su sede en el estado o no. Sin embargo, a diferencia de GDPR que afecta a todas las empresas que operan en el área, las empresas solo estarán sujetas a CCPA si cumplen uno de los siguientes tres requisitos:
- Si generan $ 25 millones en ingresos anuales.
- En el caso de que recopilen, compren, reciban o vendan la información de más de 50.000 californianos en un año.
- Si obtienen el 50% o más de sus ingresos de la venta de los datos personales de los californianos.
Estos pueden parecer requisitos bastante elevados. Sin embargo, cuando considera que la dirección IP y los identificadores en línea cuentan como datos personales, en realidad es bastante fácil para los sitios web alcanzar el umbral. Básicamente, solo necesita recopilar los datos de 137 visitantes del sitio web de California por día para alcanzar el total anual.
Además, no son solo los datos de las cookies los que están sujetos a las regulaciones de la CCPA. Otros tipos de datos personales mencionados por el reglamento incluyen cualquier cosa que «identifique, se relacione con, describa, pueda asociarse con, o pueda relacionarse razonablemente, directa o indirectamente, con un consumidor u hogar en particular».
Esto incluye nombres, direcciones, identificadores en línea, direcciones IP, números de seguro social, números de pasaporte, etc. Debe incluir estos puntos de datos en sus cálculos para determinar si debe cumplir con la CCPA.
El siguiente paso es averiguar si su empresa vende los datos personales que recopila. Para las empresas, como los corredores de datos, esto será obvio. Sin embargo, hay muchas otras empresas en las que puede resultar menos claro.
En parte, esto se reduce a la definición de la CCPA, que considera que una «venta» es básicamente cualquier forma de divulgación de información personal. CCPA define la venta como:
«Vender», «vender», «vender» o «vender» significa vender, alquilar, liberar, divulgar, difundir, poner a disposición, transferir o comunicar de otro modo oralmente, por escrito, o por medios electrónicos o de otro tipo, los información personal de la empresa a otra empresa o un tercero a cambio de una consideración monetaria o valiosa.
Esta definición significa que los editores en línea o los sitios web que proporcionan datos de visitantes a los anunciantes para mostrar anuncios personalizados podrían clasificarse como datos de venta.
Cuando los editores en línea venden espacios publicitarios, a menudo comparten información sobre el usuario que se encuentra actualmente en el sitio web con terceros, incluidas las redes publicitarias y los intercambios. Esto permite al anunciante mostrar sus anuncios a los usuarios que cree que estarán interesados en sus productos.
Debido a las definiciones anteriores de «Venta» y «Datos personales», es probable que esta práctica se considere venta, lo que significa que los sitios web que utilizan anuncios dirigidos pueden tener que ofrecer a los usuarios la opción de excluirse de la venta de sus datos.
Si esto suena como algo que hace su sitio web, es posible que necesite un botón No vender para evitar problemas regulatorios.
Cómo usar CookiePro para agregar un botón No vender a su sitio web
La forma más fácil de agregar un botón No vender a su sitio web es utilizar un complemento (como el proporcionado por CookiePro) que se encargará de todo el proceso por usted. El complemento Do Not Sell de CookiePro se desarrolló específicamente para sitios de WordPress. Aquí hay instrucciones para implementarlo en su sitio web.
- Instale y active el complemento CookiePro Do Not Sell en su sitio web de WordPress.
- Una vez activado, el complemento CookiePro CCPA aparecerá en la navegación de la izquierda de su panel de WordPress.
- Personaliza tu botón No Vender y modal.
Opcional: Copie y pegue el Derechos del consumidor de CookiePro enlace de formulario en el complemento CookiePro CCPA - Haga clic en guardar y publicar.
Una vez que haya instalado el complemento, los visitantes de California verán un botón con un enlace a la página No vender mi información personal cuando visiten su sitio web.
Cuando el visitante hace clic en el botón, puede optar por no recibir anuncios personalizados o enviar una solicitud de derechos del consumidor para asegurarse de que otras tecnologías en su sitio web no vendan los datos del cliente.
La CCPA agrega una nueva capa de cumplimiento que muchos sitios deberán conocer. Verifique las condiciones enumeradas anteriormente, y si su sitio cumple con alguna de ellas, querrá que se agregue pronto su botón No vender. Tiene hasta el 1 de enero de 2020 para realizar actualizaciones en su sitio y evitar sanciones. Pero afortunadamente, con WordPress esto puede ser tan simple como instalar un complemento.
Si su negocio en línea está sujeto a CCPA y desea implementar un botón No vender en su sitio web, haga clic aquí para obtener más información sobre cómo CookiePro puede ayudar a que su empresa cumpla con la CCPA y otras regulaciones de privacidad.