Cómo hacer que su sitio de WordPress sea compatible con CCPA

La Ley de Privacidad del Consumidor de California (CCPA) es la respuesta de los Estados Unidos al Reglamento General de Protección de Datos (GDPR). Con reglas en gran medida similares, CCPA es la legislación más sólida sobre la confidencialidad de los datos de los Estados Unidos. La ley ha puesto en marcha otros actos de confidencialidad que han estado en marcha en los EE. UU. Durante algún tiempo, como CDPA en Virginia, la Ley de Confidencialidad en la Ley de Privacidad de Nevada y Colorado. Similar al GDPR, el CCPA establece varias reglas para que las empresas se ocupen de la información personal de los consumidores y aquellos que se aplican a los sitios web. Por lo tanto, cubriremos lo que un usuario de WordPress como debe seguir para que su sitio compatible con CCPA.
Pero antes de discutir esto, echemos un vistazo rápido sobre lo que significa CCPA.
IMPORTANTE: Nosotros (WPEXplorer) no somos abogados, simplemente compartimos información sobre CCPA y consejos generales de cumplimiento. La consecuencia de los siguientes pasos no garantiza la observancia completa de los requisitos de CCPA. Consulte un abogado o consultor de CCPA para asegurarse de que su sitio web esté totalmente de acuerdo.
CCPA es una ley nacional sobre confidencialidad de datos en California, EE. UU. Y, como su homólogo europeo, el CCPA fue adoptado para proteger la información personal de las personas. Entró en vigor el 1 de enero de 2020.
El dominio CCPA se limita a cualquier negocio en el mundo que cumpla con uno de los criterios:
Tiene ingresos anuales totales de más de $ 25 millones
Comprar, recibir o vender información personal de 50,000 o más residentes, hogares o dispositivos de California
Las compras más de la mitad de sus ingresos anuales al vender información personal de Californilorconsumer tienen más derechos en forma de CCPA:
El derecho a conocer la información personal que una empresa recopila y cómo se usan y se comparten o venden;
El derecho a eliminar información personal;
El derecho a dejar de vender información personal; y
El derecho a la no discriminación contra aquellos que ejercen los derechos de CCPA.
Hay consecuencias para violar las reglas de CCPA.
Por violaciones no deseadas, puede recibir una multa de hasta $ 2500 por violación y por violaciones previstas, $ 7500 en violación. Los consumidores pueden solicitar consultas legales y pueden solicitar daños entre 100 y $ 750 por violación de datos y pueden encontrar quejas legales contra el delincuente. ¿CCPA puede afectar los sitios web de pequeñas empresas? A diferencia del GDPR, el CCPA no se aplica a todos los sitios web que sirven a las personas definidas. En este caso, los residentes de California. Como se discutió anteriormente, uno de los tres umbrales debe cumplir. Sin embargo, estos umbrales parecen sugerir que los sitios web inferiores están relajados de la ley. Sin embargo, una de las piedras básicas de cualquier negocio debe ser la calidad de la calidad del cliente. Proteger los derechos e intereses de sus clientes debe ser una prioridad absoluta, especialmente si administra su información personal. Es una buena práctica proteger su confidencialidad y para esto se recomienda cumplir con el CCPA, incluso si su negocio no encaja en su campo de aplicación.
Además, con el aumento de los casos de violaciones de datos y violaciones confidenciales, es imperativo brindar a los usuarios un espacio en el que puedan confiar y tener más control sobre su información personal. Cómo hacer que los requisitos CCPA de CCPA compatibles con su sitio de WordPress son mucho más relajados en comparación con el GDPR. Un sitio web de WordPress que ya está preparado para el GDPR puede no requerir mucho esfuerzo para prepararse para la ley de los Estados Unidos. Pero, hay algunos removerios que el sitio web no debe perderse para implementar para el cumplimiento de CCPA. Puede usar esta guía para que sea compatible con su sitio de WordPress, pero si aplica su CCPA, continúe leyendo. A continuación hay algunos pasos para preparar su sitio web de WordPress para el cumplimiento de CCPA. 1. La Política de privacidad Página Una Política de privacidad revela información sobre la recopilación, uso, intercambio y venta de datos de su sitio web. También proporciona información a los usuarios para contactarlo para ejercer su derecho a la privacidad y al archivo. Según el CCPA, hay información que un sitio web debe proporcionar en una política de privacidad:
¿Qué información personal recopila su sitio de los usuarios?
¿De dónde se recopila la información personal?
¿Por qué requiere recopilación, venta o intercambio de información personal?
¿A quién (terceros) comparte o vende la información personal del sitio?
¿Qué derechos tienen los consumidores en función de CCPA?
¿Cómo puedo contactarlo para ejercer estos derechos?
Un enlace no vende mi información personal a la sección que explique cómo los usuarios pueden renunciar a compartir o vender su información personal. Deben actualizar la política de privacidad cada 12 meses para incluir prácticas comerciales cambiantes.
En un sitio web de WordPress, puede crear o agregar fácilmente una página de privacidad. En la última versión (4.9.6 y versiones posteriores), el tablero del administrador tiene una configuración para crear una página de política de privacidad en la que puede agregar el contenido relevante. Vaya a Configuración> Privacidad.
Si selecciona una nueva página de Política de privacidad, obtendrá una plantilla automática generada que puede personalizar.
También puede usar la página existente de la Política de privacidad. 2. No venda mi página de información personal, una de las reglas que diferencian el GDPR CCPA es la relajación del consentimiento para recopilar y vender datos. El CCPA enfatiza el control de los usuarios para objetar la venta de datos que otorgar el consentimiento. Renunciar es una parte importante de la ley y desde aquí viene el mecanismo “No venda mi información personal” (DNSMPI). DNSMPI es un método propuesto por CCPA para permitir a los usuarios renunciar a sitios web que venden su información personal a terceros. Por lo general, se implementa por una página dedicada.
Como se mencionó anteriormente, esta también podría ser una sección de su política de privacidad. En una página separada, podrá proporcionar más detalles sobre el mecanismo de renuncia. La página debe proporcionar la siguiente información: la explicación del derecho a renunciar al derecho a vender información personal.

Un formulario web o cualquier otro método para enviar solicitudes de renunciar.


Un enlace a la política de privacidad.
El sótano de un sitio web es el lugar ideal para incluir el enlace a la página DNSMPI. Aquí hay un ejemplo del sitio web oficial de Sony Music:
El enlace conduce a su página DNSMPI. 3. Notificación del consentimiento para las cookies CCPA reconoció “identificadores personales únicos” como información personal. Por lo tanto, los identificadores de cookies son información personal de acuerdo con la ley. A diferencia del GDPR, para el consentimiento de las cookies CCPA, el sitio web no tiene que lograr el consentimiento de los usuarios para almacenar cookies en sus navegadores. Sin embargo, es necesario que los sitios proporcionen una opción para renunciar a dicha venta de información personal. Y una galleta o una ventana emergente no es solo pedir consentimiento; También es un método por el cual los usuarios pueden renunciar a las cookies.
La notificación de las cookies debe explicar por qué usa cookies e incluye un botón / enlace para renunciar a las cookies (o el enlace DNSMPI).Cookie Yes es una herramienta de consentimiento de cookies fácil de usar para agregar una notificación de consentimiento a su sitio web y permitir a los usuarios renunciar a las cookies que venden información personal.Puede personalizar la notificación utilizando la configuración y el CSS y dirigirlo geográficamente para los visitantes de EE. UU.También puede crear una política de privacidad y una política de cookies para su sitio web en solo unos pocos clics.
Puede hacer mucho más con CookieYes para usar cookies de acuerdo con CCPA. Lo mejor de todo es libre de registrarse y comenzar con Cookie Sí. El plan gratuito ofrece el escaneo de cookies para hasta 100 páginas y 5000 revistas de consentimiento (y hay planes premium para funciones avanzadas y mayor uso). Puede probar funciones premium de forma gratuita durante 14 días (no se requiere una tarjeta de crédito y siempre puede actualizar el plan de prueba) y puede ver cómo funciona para su sitio web. 4. El acceso a los datos de CCPA también requiere que los sitios web permitan a los usuarios acceder a su información personal a pedido. Está obligado a informar a los usuarios sobre la información que ha recopilado, qué hace con ellos, la categoría de la fuente de recopilación y la categoría de terceros con los que comparte la información. La solicitud de acceso a los datos se puede implementar a través de los formularios de contacto. Hay diferentes tipos de formas que puede usar. Uno de los complementos más recomendados para crear formularios en WordPress son los formularios ninja.
Es una herramienta simple de deslizamiento y fijación para agregar formularios a las páginas de su sitio web. Puede usar plantillas prefabricadas o crear las suyas propias para que los usuarios envíen aplicaciones de acceso a datos. 5. Eliminar datos de CCPA solicita que los sitios web eliminen información personal a solicitud del usuario. Al igual que el acceso a los datos, las últimas versiones de WordPress también tienen configuraciones dedicadas para que sus visitantes envíen solicitudes de eliminación de datos. Usando esto, puede enviar un correo electrónico de confirmación para eliminar los datos. Para acceder a esto, después de conectarse a su sitio de WordPress, vaya a las herramientas del menú de administración. Desde allí, seleccione Eliminar datos personales. De manera similar para otra información, como los comentarios a una publicación, puede acceder al área de administración y eliminarla. El complemento Ninja Forms tiene varias plantillas, incluida una para solicitudes de eliminación de datos. Es fácil de usar y puede crear un formulario simple para que los usuarios envíen sus solicitudes.

Todo lo que tiene que hacer es publicar e incorporar el código de formulario corto en la página de destino.
Esperamos que estos pasos inicien el cumplimiento de CCPA de su sitio de WordPress correctamente. Siempre recomendamos que reciba una consulta legal para un cumplimiento completo. De esta manera, podrá asegurarse de que todo esté en su lugar.