Actualización de CCPA Q1 2020: Aclaración de reglas, puntos de referencia y noticias de CCPA

Publicado: 2020-03-04

La Ley de Privacidad del Consumidor de California (CCPA) entró en vigencia el 1 de enero de 2020 y establece nuevos derechos para los residentes de California con respecto al acceso personal, las opciones de eliminación de datos y el intercambio comercial de datos. Casi dos meses después de la CCPA, hay nuevas aclaraciones de reglas, solicitudes de demoras en la fase de aplicación, posibles nuevas leyes de privacidad que se están moviendo a través de la legislación de California y algunos puntos de referencia de cumplimiento temprano. La aplicación comienza el 1 de julio de 2020, a menos que las regulaciones finales se publiquen antes. (Enlace: reglamentos propuestos, modificaciones publicadas el 7 de febrero)

Si es un editor que desea comenzar a ofrecer la opción de exclusión voluntaria de datos personales requerida por CCPA, Admiral puede ayudarlo con una solución de una sola etiqueta y fácil de instalar. Contáctenos para obtener más información.

29 de enero de 2020: Cinco asociaciones comerciales de anuncios solicitan un retraso en la fecha límite de cumplimiento

Los líderes de la industria publicitaria enviaron una carta el 29 de enero al fiscal general de California, Xavier Becerra, solicitando un retraso en la aplicación de la CCPA para dar tiempo a las empresas a revisar e implementar las regulaciones finales.

La solicitud fue entregada por 4A (Asociación Estadounidense de Agencias de Publicidad), la Federación Estadounidense de Publicidad (AAF), la Asociación de Anunciantes Nacionales (ANA), la Oficina de Publicidad Interactiva (IAB) y la Iniciativa de Publicidad en Red (NAI). Señaló la falta de regulaciones finales, la complejidad y los amplios impactos de la ley, y el hecho de que las reglas, tal como están escritas actualmente, aún podrían sufrir cambios con menos de 6 meses para que las empresas se preparen. La carta solicita una demora de 6 meses desde el momento en que la oficina del Fiscal General de California finaliza las reglas.

7 de febrero de 2020: Nuevas aclaraciones de la regla CCPA del Fiscal General de California

A principios de febrero, la Oficina del Fiscal General de California (CAG) publicó un aviso y una actualización de las modificaciones a la ley CCPA. Si bien las regulaciones finales aún están por publicarse, este aviso proporciona cierta claridad para las empresas afectadas. Algunas de las áreas con nuevas adiciones o aclaraciones incluyen:

Definición de "Información personal": se agregó una nueva sección llamada "Orientación sobre la interpretación de las definiciones de la CCPA". La primera adición a esta nueva sección cubre las definiciones de "información personal".

"información que identifica, se relaciona con, describe, es capaz de asociarse o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar en particular".
Los ejemplos proporcionados incluyen (pero no se limitan a) nombre, dirección postal, dirección IP, dirección de correo electrónico, número de seguro social. También enumeraron categorías de datos, incluidos datos de geolocalización, historial de navegación y cookies, y clasificaciones protegidas como raza o sexo. Existe una aclaración adicional para diferenciar entre datos que técnicamente podrían considerarse PI, pero cuando la empresa no puede y no vincula esa información con otros datos, es posible que no se considere información personal según la CCPA.

Aclaración de la solicitud de datos del consumidor: una modificación a la sección (999.312) sobre la presentación de solicitudes de información agrega que al menos un método ofrecido debe reflejar la forma en que la empresa interactúa principalmente con el consumidor.

Exclusión para cumplir con una Solicitud de información: ahora existe una exclusión cuando la PI y el uso comercial se encuentran bajo un conjunto particular de circunstancias. Es decir, que la PI no se vende ni se utiliza con fines comerciales, sino que simplemente se mantiene con fines legales o de cumplimiento y no se conserva en un formato de fácil acceso. La empresa tendría entonces que informar a los consumidores de estos motivos al responder a una solicitud de datos del consumidor.

Aclaración para los proveedores de servicios usuarios de PI: la sección 999.314 brinda más detalles sobre las circunstancias en las que los proveedores de servicios pueden retener y manejar datos personales sin estar sujetos a las reglamentaciones de la CCPA.

Solicitudes de exclusión voluntaria: hubo aclaraciones sobre varios aspectos de exclusión voluntaria, incluida la garantía de que el proceso de exclusión voluntaria de CCPA es "fácil de ejecutar para los consumidores y requerirá pasos mínimos para permitir que el consumidor opte por no participar". El lenguaje adicional prohíbe los métodos que intentan perjudicar la decisión de un consumidor de optar por no participar. Se brindó claridad adicional sobre los controles de privacidad globales, como la configuración del navegador, y cómo las empresas deben responder a las solicitudes de exclusión a través de esos controles.

Los controles de privacidad global habilitados por el usuario, como un complemento del navegador o la configuración de privacidad, la configuración del dispositivo u otro mecanismo, que comunican o señalan la elección del consumidor de optar por no participar en la venta de su información personal se considerará una solicitud directamente del consumidor

Las empresas tienen 15 días para responder a las solicitudes de exclusión. Se agregan más detalles sobre la notificación a terceros de la solicitud de exclusión de un consumidor.

Programa de fidelización frente a eliminación de datos: el nuevo lenguaje aclara que, según la CCPA, es legal que la empresa deniegue la solicitud de eliminación de la información necesaria para mantener la inscripción y los beneficios del programa de fidelización.

Modificaciones adicionales: el nuevo lenguaje del CAG cubre aspectos adicionales como: botones de No vender, notificaciones móviles, definición de hogar , corredores de datos, aviso de privacidad del empleado y divulgaciones de la Política de privacidad.

Adlawaccess tiene una revisión más detallada de las modificaciones, y aquí están las modificaciones de CCPA publicadas el 7 de febrero por la Oficina del Fiscal General de California.

Puntos de referencia para el cumplimiento de CCPA de PWC

PWC, el peso pesado de la consultoría, rastrea más de 1000 leyes y regulaciones de privacidad, incluida la CCPA. Recientemente, analizaron la preparación de CCPA en los sitios web de las 600 empresas que cotizan en bolsa más grandes y las 100 corporaciones privadas más grandes. Algunos hallazgos 6 semanas después de la regulación CCPA:

  • En general, el 16% de las empresas rastreadas ofrecen un enlace de No vender.
  • El 29% de las empresas del mercado de consumo evaluadas tenían un enlace DNS.
  • Más del 25 % de las empresas de telecomunicaciones, medios y tecnología ofrecen el enlace DNS
  • De las 600 empresas más grandes, el 40 por ciento de ellas estableció un portal de derechos CCPA.
  • La mayoría de las empresas de todos los sectores, que tenían un portal de derechos de CCPA, restringieron esos derechos solo a los californianos.
  • El 33% de las empresas evaluadas contaba con un portal de derechos CCPA y derechos extendidos a todos los consumidores.

Cambios continuos para la regulación de la privacidad a nivel nacional

Además del próximo lenguaje de regulación final de la CCPA y el período de aplicación que comenzará el 1 de julio o antes, el mismo grupo que presionó por la CCPA ahora está presionando por una iniciativa electoral denominada CCPA 2.0. Titulado oficialmente Ley de derechos de privacidad de California de 2020 (CPRA), se puede votar en 2020 y podría resultar en una revisión de CCPA con actualizaciones significativas, según este artículo de NatLawReview.

La Ley de derechos de privacidad de California amplía el alcance de la CCPA para brindar más protecciones y orientación sobre la información personal confidencial, el derecho de los consumidores a que se corrijan los datos, protecciones adicionales para menores, cambios en la disposición de responsabilidad por violación de datos y establece una agencia de cumplimiento.

La ley de California es simplemente la vanguardia de los cambios en el cumplimiento de la privacidad, ya que Nebraska, Nueva York y un puñado de otros estados están proponiendo sus propias regulaciones de privacidad.

Todas las actualizaciones anteriores se mencionan en la Megalista de recursos y listas de verificación de la CCPA. Si está buscando una lista de verificación de CCPA o información sobre herramientas o software de cumplimiento de CCPA, consulte la publicación de recursos de CCPA.

Actualización de junio de 2020: la Ley de derechos de privacidad de California (CPRA), la expansión planificada de CCPA, está programada para votación en California en noviembre. Obtenga más información sobre cómo la CPRA se diferencia de la CCPA.

Ofrezca a los residentes de California la exclusión voluntaria de datos hoy


Como parte de nuestra solución de etiqueta única, Admiral ofrece a los editores acceso a nuestro módulo de exclusión de CCPA. El módulo está diseñado para ofrecer a los editores:

  • Detección: visitantes del sitio de identificación que provienen de IP de CA
  • Proporcione a esos visitantes una interfaz de usuario para optar por no participar en las ventas de datos.
  • El acceso a la interfaz de usuario/API de Admiral es compatible con el marco de trabajo de IAB para comunicar información de exclusión voluntaria a los proveedores intermedios.

Para obtener más información sobre cómo habilitar el módulo de exclusión CCPA de Admiral, comuníquese con nosotros y un especialista del producto se comunicará con usted para ayudarlo a comenzar.