5 modi per garantire che la tua azienda sia conforme al CCPA
Pubblicato: 2022-08-24Mantenere la privacy dei dati dei consumatori è fondamentale per le aziende oggi!
Motivo: i consumatori stanno diventando più consapevoli e preoccupati per i dati che forniscono a un'azienda. Sono ansiosi di sapere come vengono utilizzati quei dati e se una fonte di terze parti sconosciuta non li sta utilizzando in modo improprio.
Il merito di questa ondata di consapevolezza va alle leggi sulla conformità CCPA entrate in vigore nel 2020. Gli imprenditori californiani hanno iniziato a definire le loro strategie di conformità per garantire che la fiducia dei loro clienti e la reputazione della loro attività rimanessero intatte. In particolare, quella causa contro Zoom per aver condiviso le informazioni personali dei propri utenti con Facebook è stata un evento di apertura degli occhi per la maggior parte delle aziende.
Facci capire di cosa tratta questa legge e le misure che puoi adottare per rendere la tua attività conforme al CCPA.
Cos'è il CCPA?
Il California Consumer Privacy Act (CCPA) è una legge che richiede alle aziende che operano in California di fornire avviso e scelta ai clienti in merito ai propri dati personali.
Ciò significa che i consumatori possono ora richiedere l'accesso alle informazioni, ad esempio quali dati personali vengono raccolti dall'azienda, come vengono utilizzati, chi vi ha accesso e per quanto tempo vi hanno accesso. Richiede inoltre alle aziende di ottenere il consenso prima di vendere questi dati o condividerli con terze parti.
Inoltre, significa nessun cookie di tracciamento, nessun targeting degli annunci e nessuna condivisione dei tuoi dati con terze parti o affiliati senza prima ottenere un'autorizzazione esplicita!
Il CCPA è stato approvato nel 2012 dopo anni di pressioni per una maggiore tutela della privacy dei consumatori in tutto il paese. È entrato in vigore a pieno titolo nel 2020, offrendo ai residenti della California un maggiore controllo sulle proprie informazioni personali. Offre ai consumatori più opzioni quando aziende come la tua raccolgono questi dati da loro.
Alcuni esempi di diritti alla privacy sono:
- Puoi scegliere di non aggiungere il tuo nome a qualsiasi database di marketing
- Puoi scegliere di eliminare le tue informazioni dal loro database
- Hai il diritto alla non discriminazione per esercitare i tuoi diritti CCPA
Come sapere se il CCPA si applica alla tua attività?
Devi sapere che ogni azienda a scopo di lucro nello stato della California deve rispettare il CCPA se:
- L'azienda opera in California o vende ai residenti della California.
- L'azienda ha un fatturato lordo annuo di $ 25 milioni
- L'azienda ha accesso o acquista e vende informazioni di 50.000 o più californiani
- Almeno il 50 percento delle entrate annuali di un'azienda deriva dall'acquisto o dalla vendita di informazioni personali dei californiani
Sanzioni per il mancato rispetto
Se un'azienda non è conforme al CCPA, le autorità di regolamentazione invieranno loro una notifica e una tempistica di 30 giorni per conformarsi alle leggi. Tuttavia, se ancora non rispettano, verrà inflitta una multa fino a $ 7.500 per record.
Come rendere conforme un CCPA aziendale?
1. Diventa consapevole
Sapere se il CCPA si applica alla tua attività, il primo passo è conoscere le leggi che rientrano nel CCPA. Ma, se non sei ancora sicuro che il CCPA si applichi a te, dovresti comunque conformarti. È meglio prevenire che curare!
In effetti, discuterne con la dirigenza di alto livello e il consiglio di amministrazione della tua organizzazione e presenta loro l'importanza della conformità al CCPA e le implicazioni del mancato rispetto di essa.
Se possibile, assumi uno staff dedicato che si occupi solo delle operazioni relative alla conformità CCPA monitorando e misurando continuamente i rischi per la sicurezza dei dati nell'intera organizzazione.
2. Fare un'analisi del divario all'interno dell'organizzazione
Per chiedere l'elemosina ai rituali di conformità, prima controlla chiaramente i dati dei clienti che hai già, dove li hai archiviati e chi tutti può accedervi.
Ecco i passaggi che puoi eseguire per condurre un'analisi del divario in modo efficace.
- Esamina i rendiconti finanziari della tua azienda o in una relazione annuale archiviata
- Identifica da quale gruppo di consumatori raccogli i dati: clienti, potenziali clienti, candidati al lavoro, iscritti alla newsletter, dipendenti, ecc.
- Comprendi quali pratiche attuali in materia di privacy dei dati segui, se applicabile
- In quali aree la tua organizzazione sta attualmente mantenendo la conformità
- Quali aree non sono ancora coperte e perché
- Comprendi se esiste una piattaforma per i dati dei clienti che utilizzi, se sì, i dati sono al sicuro
Sulla base di questa analisi, traccia un piano su come otterrai la conformità al CCPA, con istruzioni dettagliate.
Nel frattempo, cerca altre questioni in sospeso con i tuoi dipendenti e fornitori.
Verifica con i tuoi dipendenti se hanno con sé una copia dei dati dei clienti e assicurati di rimuoverli. Inoltre, capisci dove sono archiviate le ricevute e i documenti e cosa succede ai vecchi record.
Se condividi i dati dei clienti con fornitori di terze parti, sai cosa fanno con tali informazioni, sono condivise con qualcun altro, in caso affermativo, chi ha accesso ad esse?
3. Aggiorna le politiche
Dopo aver mappato i dati personali in tutta la tua azienda, rivedi le attuali politiche, metodi o procedure di protezione dei dati. Una volta che sei a conoscenza delle tue politiche sulla privacy dei dati esistenti, è il momento di aggiornarle o crearne di nuove se in primo luogo non avevi politiche sulla privacy.
Principalmente, devi verificare se le tue politiche sulla privacy dei dati sono in linea con il CCPA, inclusi gli avvisi di opt-out e opt-in.
A parte questo, pianifica come rispondere alle richieste dei clienti di eliminare o accedere alle informazioni. Una volta che l'hai capito, fallo circolare tra i tuoi dipendenti per assicurarti che seguano le nuove linee guida. Come buona pratica, tutte le informazioni su procedure e politiche archiviate in un unico posto a cui tutti i dipendenti possono fare riferimento.
Soprattutto, pubblica una pagina di politica sulla privacy sul tuo sito Web che includa tutte le regole e le politiche che la tua organizzazione sta seguendo in conformità con il CCPA.
Assicurati di elaborare le seguenti politiche.
- Il tipo di informazioni che raccogli dai tuoi visitatori e clienti
- Quale modalità utilizzi per raccogliere le loro informazioni: e-mail, numero di telefono, chat, ecc
- Il tipo di informazioni che non ti servono, forse la loro data di nascita o lo stato civile
- Cosa fai con le informazioni che raccogli da loro
- Con chi altro condividi le informazioni, eventuali società terze coinvolte?
- Che tipo di diritti hanno i tuoi consumatori o visitatori ai sensi del CCPA
- Per quale scopo vendi i loro dati a terzi, se applicabile
4. Formazione sulla conformità per i dipendenti
Successivamente, è necessario assicurarsi che i membri del personale coinvolti nei processi CCPA siano adeguatamente formati. Ciò coinvolge principalmente i responsabili della risposta alle domande dei clienti sui loro diritti alla privacy.
Fonte
Per coloro che hanno accesso alle informazioni private che memorizzi su computer, server e cloud, tienili informati sui requisiti del CCPA e sulle politiche sulla privacy adottate dalla tua azienda. Fornire sessioni di formazione per coloro che ne hanno bisogno e comunicare eventuali adeguamenti necessari apportati al CCPA nel tempo.
5. Rendilo esplicito ai tuoi clienti
Ciò è particolarmente valido per i visitatori del tuo sito Web o per gli acquirenti online. Per garantire la fiducia dei tuoi clienti, tienili informati sulle misure di sicurezza che segui.
Invia notifiche di consenso ai cookie
Chiedi il consenso del cliente prima di raccogliere qualsiasi informazione e fagli sapere che lo farai. Invia loro una notifica sui cookie quando effettuano transazioni sul tuo sito.
La notifica dei cookie generalmente mostra quanto segue.
- Una notifica per informarti che utilizzi i cookie per tali scopi. Mostra loro l'elenco di tutti gli scopi.
- Un pulsante per consentire al cliente di riconoscere che è d'accordo con l'utilizzo del cookie. In alternativa, puoi consentire ai tuoi visitatori di rifiutare l'utilizzo del cookie.
- Un link che li porta alla tua pagina sulla Privacy Policy per maggiori informazioni.
Possibilità di accedere/eliminare le informazioni personali
Avere un link o un pulsante ben visibile sul tuo sito web che consenta agli utenti di modificare le proprie preferenze. Potresti anche avere queste opzioni come lista di controllo e aggiungerle a un modulo o a una pagina di pagamento. In questo modo, gli utenti possono selezionare o deselezionare la propria preferenza di condivisione delle informazioni e controllarla completamente.
Hai ancora bisogno della conformità al CCPA se sei già conforme al GDPR?
Sì, anche se sei conforme al GDPR, non ti rende conforme al CCPA per impostazione predefinita. Possono sembrare la stessa cosa a livello di superficie, ma entrambi differiscono nelle loro esigenze e nel pubblico che interessano.
CCPA vs GDPR spiegato da Osano
Devi sapere che mentre il CCPA è un regolamento "opt-out", il GDPR è "opt-in". Ciò significa che ai sensi del GDPR, gli utenti devono fornire il consenso per vendere le proprie informazioni a terzi, mentre il CCPA richiede agli utenti di accedere e modificare il proprio consenso.
Inoltre, il GDPR è più un insieme di politiche di sicurezza che esorta anche le organizzazioni a implementare misure tecniche per implementare la sicurezza dei dati. D'altra parte, il CCPA consiste nell'ottenere il consenso dei tuoi clienti. Per saperne di più sulle differenze tra CCPA e GDPR, consulta la guida dettagliata di Osano!
La chiave è sapere quali leggi sulla privacy e sulla sicurezza dei dati si applicano alla tua azienda. Questo si basa esclusivamente su dove si trova e quante entrate guadagna. Diciamo che la tua attività opera dall'interno o dall'esterno dell'UE e si rivolge ai residenti dell'UE. In questo caso dovrai rispettare il GDPR.
Riassumendo
Essere conformi al CCPA non solo ti aiuta a evitare sanzioni e pesanti azioni legali, ma crea anche la fiducia dei tuoi clienti. Inoltre, ti distingue dalla concorrenza e porta la tua attività a nuovi livelli!