Proteus® CCPAready ™
Una interfaz para múltiples solicitudes de datos estándar

CCPA está aquí

1st of July 2020

La confidencialidad de California del Consumidor Ley (CCPA) es una regulación basada en Estados Unidos que otorga nuevos derechos a los consumidores respecto a la recopilación y la privacidad de sus datos personales. En vigor desde enero de 1 ª de 2020, multas aplicadas a partir de julio 2020 para empresas encontradas para estar fuera de cumplimiento CCPA puede llegar a $ 7,500 por incidente.

backgroud

De privacidad de datos se está convirtiendo rápidamente en un derecho humano básico. El GDPR, establecido para proteger los derechos de los ciudadanos de la UE, entró en vigor el 25 de mayo de 2018. El 28 de junio, 2018, el gobernador de California, Jerry Brown, firmó el CCPA, que promulgado alguna de la mayoría de las protecciones de privacidad de datos de gran alcance al consumidor del país al Derecho. Actualmente hay algunos otros 15 estados que introducen sus propias normas de protección de datos. En paralelo con esta algunas grandes empresas notables están presionando para una regulación federal en lugar de las diferentes regulaciones estatales. El CCPA entró en vigor el 1 de enero de 2020. El fiscal general de California, que generalmente hace cumplir la CCPA, adoptarán reglamentos en o antes de julio 1 de 2020, y no deberán traer una acción de cumplimiento hasta 6 meses después de la publicación de tales regulaciones o 01 de julio 2020.

Descripción general del CCPA

Al igual que el GDPR hacen con los ciudadanos de la UE, el CCPA servirá para proteger los derechos del consumidor y California promover una mayor privacidad y una mayor transparencia en general. los ciudadanos de California tendrán derecho a:

• Sabe lo que se está recopilando información personal
• Acceder a la información personal, que se recaba, y solicitar su supresión
• Saber si su información personal está siendo compartida, y si es así, con quien
• Opt-out de la venta de su información personal
• Tener el mismo servicio y precio, ya sea o no que decidan ejercer sus derechos de privacidad
• Llevar una demanda civil en contra de las empresas que no cumplan con la ley

El CCPA se aplica a las empresas ( “entidades con fines de lucro que los datos de los consumidores a cobro revertido”) que realice cualquiera de las siguientes situaciones:

• ganar $ 25,000,000 o más al año en ingresos
• anualmente comprar, recibir, vende o comparte información personal de 50.000 o más consumidores, hogares o dispositivos con fines comerciales
• derivar el 50% o más de sus ingresos anuales por la venta de información personal de los consumidores

Principales diferencias entre el CCPA y GDPR

• CCPA sólo se aplica a las empresas con $ ingresos 25m +
• multas CCPA se aplican por violación (hasta un máximo de $ 7,500 USD por violación), son sin límite y aplicación únicamente en el caso de una violación (en lugar de incumplimiento de la regulación como es el caso de la GDPR).
• CCPA considera datos personales para relacionarse con el individuo y los hogares
• CCPA sólo se aplica a los datos que no están cubiertos por las leyes federales de privacidad existente (por ejemplo, la Ley Gramm-Leach-Bliley (GLBA) o la Ley de portabilidad y responsabilidad de Información de Salud (HIPAA)
• CCPA permite a los interesados ‘opt-out’ de la venta de sus datos y exige a las empresas tener un vínculo visible en la parte superior de su página de inicio para este fin, mientras que el GDPR requiere las organizaciones asegurar ‘opt-in’ de los interesados durante el procesamiento de datos y el acceso de terceros a sus datos.
• CCPA tiene un requisito menos estricto sobre la portabilidad de datos, en el que las empresas sólo están obligados a proporcionar los consumidores la información electrónicamente en un formato fácilmente utilizable, mientras que los lugares GDPR la obligación de transferir la información de un objeto de datos a otro controlador de datos a petición.
• CCPA se considera que es menos amplio que el GDPR y está en espera de una definición más precisa.

Cómo gestionar múltiples regulaciones

Uno de los retos que enfrentan las organizaciones multinacionales es cómo van a hacer frente a la gran cantidad de privacidad reglamentos aplicables a los mismos. Mientras que nadie puede anticipar todo esto y proporcionar una herramienta de software que garantías para hacer frente a ellos, un producto bien pensado puede proporcionar la plataforma para la mejor gestión de datos práctica de privacidad.

Proteus® CCPAready ™ es una iteración de Proteus® NextGen ™ de privacidad de datos y utiliza el mismo conjunto de códigos. Si sólo está interesado en el CCPA entonces simplemente entregar Proteus® NextGen configurado para mostrar sólo la funcionalidad necesaria para la APCC.