© Copyright 2019 IDP Media Digital Business - Derechos Reservados.
Términos y Condiciones. Política de Cookies. Aviso de Privacidad.
A partir del 1º de enero del 2020, comenzó a operar la Ley de Privacidad del Consumidor de California (CCPA), una reglamentación que está transformando a nivel global las políticas de privacidad y protección de datos; aquí te contamos en qué consiste y qué tienes que hacer, en caso de que califiques como una plataforma susceptible a esta ley, y a sus cuantiosas sanciones.
Desde junio de 2018, se aprobó en el estado de California, Estados Unidos, esta ley que tiene por objeto proteger de mejor forma los datos personales de sus ciudadanos, aplicando normas más estrictas para aquellas empresas que venden o comparten sus datos, obtenidos a partir de diversas plataformas digitales, como pueden ser aplicaciones o páginas web.
Cuando una persona entra a una plataforma en línea, es común que de forma automática la empresa en cuestión recopile sus datos, los cuales puede usar para sus propios objetivos de marketing, o bien para venderlos o cederlos a terceros, normalmente con esta misma clase de objetivos.
A partir de reglamentaciones como el Reglamento General de Protección de Datos (GDPR), que comenzó a aplicarse en 2018, las políticas de privacidad comenzaron a ser más estrictas; actualmente, con esta legislación, toda empresa que haga algún uso de los datos de sus usuarios, está obligada a manejar una política de privacidad transparente, aunque con la CCPA, se aplican algunas medidas todavía más rigurosas, que se deben tomar en cuenta, pues de lo contrario puedes ser susceptible a recibir demandas y fuertes sanciones.
Ahora, tampoco es para alarmarse, ya que la mayoría de páginas y pequeñas empresas alrededor del mundo, no están obligadas a cumplir con esta norma, a menos que cumplan con alguna de las siguientes condiciones:
➤ Que más del 50% de tus ingresos, procedan de la venta de datos de usuarios de California
➤ Si el ingreso bruto anual de tu empresa, es superior a los 25 millones de dólares
➤ Si vendes, compartes o compras la información de más de 50 mil usuarios de California al año.
No es necesario que tu empresa esté dentro de este estado colindante con la frontera mexicana; estés en el lugar del mundo que sea, si cumples con alguna de estas condiciones, deberás cumplir con la reglamentación de la CCPA.
Si cumples con alguna de estas características, pero no recopilas datos personales, técnicamente tampoco estás obligado a cumplir con esta legislación.
Aunque cabe señalar que incluso, si no cumples alguna de las condiciones enlistadas, esta ley puede tener cierta influencia en tu negocio, a través de aplicaciones de terceros, como por ejemplo los anuncios publicitarios en Google Adsense, lo cual explicamos brevemente a continuación.
Si usas la publicidad de Adsense, seguramente sabes que Google recopila información de los usuarios, para mostrar anuncios de una forma más personalizada, y por tanto más eficiente.
En caso de que hayas ingresado recientemente a tu plataforma, habrás notado que en la parte superior se tiene una notificación importante en un recuadro, donde Google te pide que configures tu cuenta, para ajustarse a los lineamientos de la CCPA.
Si das clic en “Descartar”, Google elegirá una opción predeterminada (Restringirá el procesamiento), aunque si das clic en la opción de “Tomar Medidas”, podrás ajustar tu configuración de forma más personalizada. Básicamente tendrás dos opciones:
➤ Si eliges esta opción, Google se ajustará, para de forma automática, mostrar a los usuarios de California, un recuadro visible con la leyenda “No Vender información personal”, y las opciones “No vender” o “Sí vender”, de modo que cada usuario pueda elegir si autoriza o no, el uso comercial de sus datos personales. Solo de aquellos que acepten, se podrán usar sus datos para generar anuncios personalizados.
➤ Restringir el procesamiento de datos. De esta forma, simplemente se descartará cualquier aviso respectivo a los usuarios de California, y se usará solo un sistema de anuncios generales; es decir, descartando el modelo de anuncios personalizados de Google.
En caso de que tengas ingresos considerables de Adsense procedentes del estado de California, esta normatividad podría impactar tu rendimiento, si no lo configuras de forma apropiada, de acuerdo a las características de tu audiencia.
En caso de que tu empresa cumpla con alguna de las condiciones establecidas para ser susceptible del CCPA, hay varios elementos que deberás tomar en cuenta, ya que a partir del 1º de julio de 2020, podría cualquier usuario demandarte, y, si no ajustas en un plazo de 30 días, podrías recibir sanciones de hasta 7 mil 500 dólares por usuario.
¡Mantente en contacto con nosotros!
✓ Actualizar tu política de privacidad. Si ya cumples con normas como el GDPR, seguramente ya la tienes definida, no obstante que hay puntos adicionales esenciales a tomar en cuenta. Concretamente:
✓ Indicar qué información estás recopilando, por qué y cómo lo estás haciendo.
✓ Clarificar cómo los usuarios pueden editar o eliminar esos datos; detallando como vas a verificar su identidad. Se debe incluir como opción hacerlo a través de un número gratuito.
✓ Especifica cómo y con quien estás compartiendo o vendiendo estos datos.
✓ Colocar en cada una de tus páginas un recuadro visible con la opción activable de “No vender mi información personal”.
✓ Los menores deberán conceder también su consentimiento. Si son de entre 13 y 16 años; y si son menores, se deberá tener la autorización de los padres.
✓ Tener un método para verificar la identidad de los usuarios que piden editar su información. Para esto, se debe usar la misma vía de autenticación que se usó para obtener sus datos; o bien, pidiéndoles que confirmen alguno de los datos que ellos mismos proporcionaron. De esta forma, también se pueden negar solicitudes.
✓ Se debe mantener un registro. Todas las solicitudes e intercambios con los usuarios, se deberán almacenar por un periodo mínimo de 24 meses.
✓ No debe ser condicionante. Es decir, si un usuario se niega a que sus datos sean utilizados de algún modo, no se puede restringir el acceso, cambiar los precios, o generarles alguna variante en comparación con los usuarios que aceptan que sus datos personales puedan ser utilizados.
© Copyright 2019 IDP Media Digital Business - Derechos Reservados.
Términos y Condiciones. Política de Cookies. Aviso de Privacidad.