Ce urmează pentru confidențialitate? Întrebări frecvente GDPR și CCPA
Publicat: 2020-01-29
Întrucât a intrat în vigoare la 1 ianuarie 2020, Legea privind confidențialitatea consumatorilor din California (CCPA) este considerată pe scară largă drept una dintre cele mai extinse legi privind confidențialitatea din Statele Unite până în prezent. CCPA limitează colectarea și vânzarea informațiilor personale ale unui client, oferind în același timp anumite protecții legale atunci când vine vorba de aceleași informații personale. Dar CCPA nu este doar o versiune din SUA a Regulamentului general privind protecția datelor (GDPR) al UE. Deși nu va trebui să o luați de la capăt dacă sunteți pregătit pentru GDPR, asta nu înseamnă că aveți toate bazele acoperite pentru CCPA.
În acest blog, vom acoperi elementele de bază ale CCPA, cum se compară cu GDPR și unele dintre întrebările frecvente care au apărut în jurul fiecăreia și implementarea lor în afacerile din SUA care lucrează pe plan intern și internațional.
Cui se aplică CCPA?
CCPA se aplică oricărei afaceri care îndeplinește una sau mai multe dintre următoarele condiții:
- Face afaceri în statul California
- Și îndeplinește unul dintre următoarele criterii:
- Venituri brute anuale de peste 25 milioane USD;
- Singur sau în combinație, anual cumpără, primește în scopuri comerciale ale afacerii, vinde sau acționează în scopuri comerciale, singur sau în combinație, informațiile personale ale a cel puțin 50.000 de consumatori, gospodării sau dispozitive; sau
- Obține cel puțin 50% din veniturile anuale din vânzarea informațiilor personale ale consumatorilor.
Cele mai mari diferențe dintre GDPR și CCPA constă în domeniul de aplicare al aplicației, amploarea limitărilor de colectare și regulile privind răspunderea pentru încălcări și provocările pentru neconformitate. În acest grafic, veți vedea unele dintre diferențele subtile, dar importante dintre GDPR și CCPA.
| GDPR | CCPA | |
| Domeniul de aplicare | Protejează rezidenții UE de companiile situate în interiorul sau în afara UE. Acoperă prelucrarea și colectarea și aplicarea datelor cu caracter personal. | Protejează rezidenții CA și se aplică companiilor cu venituri > 25 de milioane USD, obține 50% din venituri din informațiile personale ale clienților sau procesează informații despre > 50.000 de rezidenți Acoperă colectarea, prelucrarea și vânzarea de informații personale. |
| Date/Informații personale | Definit ca orice informație referitoare la o persoană, inclusiv datele disponibile publicului. | Definit ca informații care se referă, descriu sau pot fi legate direct sau indirect cu o persoană sau o gospodărie. |
| Drepturi de acces/dezvăluire | Solicită întreprinderilor să informeze clienții cu privire la drepturile la punctul de colectare. | Solicită întreprinderilor să informeze clienții la sau înainte de punctul de colectare cu privire la categoriile de informații personale care trebuie colectate și la scopurile colectării. |
| A renunța | Clienții pot solicita restricționarea oricărui tip de date cu caracter personal. | Companiile trebuie să notifice cu privire la drepturile de renunțare și să ofere consumatorilor dreptul de a renunța la vânzarea PI, dar nu și la colectarea acestuia. Aceștia trebuie să furnizeze un link „Nu vindeți informațiile mele personale” pe pagina lor de pornire. |
| Evaluarea impactului privind protecția datelor (DPIA) | Necesită o DPIA pentru orice prelucrare care poate pune în pericol drepturile de date ale unui subiect. | Nu este necesară DPIA, dar este responsabilitatea companiei să implementeze și să mențină măsuri de securitate adecvate pentru a proteja informațiile unui client. |
întrebări frecvente
Acest lucru se aplică companiilor care nu sunt situate în California?
O afacere nu trebuie să fie localizată în statul California pentru a fi supusă CCPA. Aceasta înseamnă orice afacere care „face afaceri” prin tranzacții online cu rezidenți din California sau are angajați care locuiesc în stat.
Companiile pot fi amendate pentru nerespectare?
Dreptul privat de acțiune în CCPA este limitat la încălcarea datelor. Conform dreptului privat de acțiune, daunele pot fi cuprinse între 100 și 750 USD per incident per consumator. California AG poate, de asemenea, să aplice CCPA în întregime, cu capacitatea de a percepe o sancțiune civilă de cel mult 2.500 USD per încălcare sau 7.500 USD pentru încălcarea intenționată.
Nu cred că colectăm cu adevărat informații personale. Se aplică CCPA?
CCPA are o descriere extrem de amplă a ceea ce constituie informații personale. Dacă colectați CV-uri pentru postări de locuri de muncă, site-ul dvs. web urmărește module cookie sau dacă aveți un formular „Contactați-ne” pe site-ul dvs., colectați informații personale.
Există o scutire pentru afacerile B2B?
Un fel de. Companiile B2B au o amânare limitată de a respecta fiecare dintre cerințele CCPA atunci când vine vorba de tranzacții și comunicări cu alte organizații, companii și agenții guvernamentale. Informațiile personale care sunt colectate în cursul comunicărilor B2B sau tranzacțiilor de la sau despre un angajat, proprietar, director, ofițer sau contractant al unei companii sau agenții guvernamentale sunt exceptate de la majoritatea cerințelor CCPA. Dar această scutire va expira la sfârșitul anului 2020. Chiar dacă compania dvs. B2B nu vinde informații de contact pentru afaceri, trebuie totuși să determinați în ce măsură informațiile pe care le colectați în scopuri de marketing trebuie să respecte CCPA.
Cum să-ți acoperi bazele?
CCPA cere companiilor să păstreze înregistrări detaliate ale tuturor categoriilor de informații cu caracter personal care datează de la 1 ianuarie 2019. Ar trebui să începeți să inventariați toate datele pe care le-ați colectat de la acea dată. De asemenea, va trebui să vă actualizați notificările de confidențialitate și să adăugați un link „Nu vindeți informațiile mele personale” pe pagina dvs. de pornire.
Resurse suplimentare pentru proprietarii de afaceri
Magento oferă, de asemenea, un ghid excelent și mai detaliat pentru a vă asigura că site-ul dvs. respectă GDPR și CCPA. Este disponibil aici.
Pentru o revizuire și mai aprofundată a legii CCPA, vă rugăm să consultați acest articol grozav din National Law Review .
În timp ce CCPA are unele restricții care o limitează în prezent la statul California, nu există nicio îndoială că va avea reverberații în SUA și în lume. La urma urmei, California este a cincea cea mai mare economie de pe pământ. Având ceva la fel de complicat ca această nouă lege și la fel de important ca afacerea dvs., vă recomandăm să vă consultați cu avocatul dumneavoastră pentru a confirma dacă CCPA se aplică afacerii dvs. înainte de a lua măsuri privind conformitatea.
Intrați în legătură
Luați legătura cu unul dintre experții noștri astăzi pentru a discuta despre nevoile dvs. de comerț electronic!
Contactaţi-ne