Cómo hacer que su sitio de WordPress compatible con CCPA sea compatible con

Después de la introducción del GDPR en 2018, ahora hay otra ley que continuará afectando a los webmasters de WordPress en su intento de permanecer de acuerdo con las regulaciones de confidencialidad de datos locales. ¿Su nombre? Ley de Protección al Consumidor de California (o CCPA en resumen). Esta nueva legislación está diseñada para proporcionar a California una mayor protección con respecto al uso de su información personal. Ha entrado en vigor a principios de 2020. Esta guía lo guiará mediante la cual sean los requisitos de cumplimiento del sitio CCPA. También explica lo que significa practicar para su sitio web y cómo implementar los cambios necesarios. Entonces, sin ninguna otra extensiones, comencemos discutiendo los principales temas del CCPA.
¿Qué es la Ley de Privacidad del Consumidor de California (CCPA)? El CCPA fue adoptado en 2018. Inicialmente introducido como una iniciativa voluntaria, la ley duró solo siete días para ser aprobados a través de los organismos respectivos de la Legislatura del Estado de California. La ley se apresuró dramáticamente a través de los organismos legislativos, después de que los políticos escucharon el creciente coro de los votantes que sintieron que la ley de California no se mantuvo al día con la cantidad de datos personales que los clientes comparten sin querer empresas. En segundo lugar, el escándalo de Cambridge Analytica que incluía Facebook y la introducción de las leyes del Reglamento General de Protección de Datos (GDPR) ha aumentado la importancia de traer esta legislación de antemano.
De esos eventos en junio de 2018, la ley se ha modificado dos veces. El fiscal general de California ha emitido orientación para ayudar a las empresas a comprender mejor cómo hacer los ajustes necesarios a sus operaciones. La ley entró oficialmente en vigor el 1 de enero de 2020. Con respecto a los detalles del CCPA, la ley sigue en gran medida el ejemplo proporcionado por su predecesor GDPR. Otorga a los ciudadanos de California el derecho de: averiguar qué información personal se recopila sobre ellos
Descubra si su información personal se vende o divulga y a quién
Di no a vender su información personal
Solicitud para eliminar información personal
Ir a su información personal
Igual servicio y precio, incluso si ejercen sus derechos a la privacidad
Con la ley entendida, probablemente se pregunte si estas leyes se le aplican, especialmente si su sitio o negocio está registrado fuera del estado de California.
¿CCPA se aplica a su negocio? El desentrañamiento de las implicaciones de cualquier ley sobre la confidencialidad es probablemente la parte más difícil. Pero ahora era suficiente tiempo para que el polvo se sentara. Hay algunas pautas claras sobre cómo y cuándo se debe aplicar esta ley. El primer punto es que esta ley se refiere a la protección de la información personal de ciudadanos y residentes en California. Esto significa que las empresas u organizaciones que tienen relaciones con los ciudadanos mencionados anteriormente se aplicarán a la ley, independientemente de su ubicación. Como parte de la guía emitida por el fiscal general de California, la ley se aplica a las organizaciones de ganancias que cumplen con los siguientes criterios:
Tiene un ingreso anual bruto de más de $ 25,000,000
Compre o reciba anualmente, con fines comerciales o comerciales, vende o distribuye la información personal de 50,000 o más consumidores en California, el 50% o más de sus ingresos anuales venden la información personal de los consumidores de California.
Si te sientas allí y piensas: “Bueno, mi negocio no encaja en ninguno de estos criterios, no tengo que hacer ningún cambio”, solo tienes parcialmente correcto. Esta nueva ley puede continuar siendo aplicándose por extensión. Si está negociando con empresas que necesitan cumplir con el CCPA, es posible que deba realizar los cambios necesarios para cumplir.
Por ejemplo, si compra una lista de correo electrónico con fines de marketing de un proveedor de California que posee millones de grabaciones, deberá realizar ajustes estipulados por CCPA por extensión. Del mismo modo, si proporciona servicios de diseño de WordPress a grandes empresas, deberá prestar atención para asegurarse de que proporcione un sitio web compatible. CCPA vs. La legislación GDPR CCPA y GDPR, aunque son muy similares, tienen algunas diferencias clave. En primer lugar, el GDPR tiene mucho más grande que el CCPA. El GDPR contiene obligaciones para el nombramiento de oficiales de protección de datos, manteniendo un registro de actividades de procesamiento y la necesidad de evaluaciones de impacto con respecto a la protección de datos en circunstancias específicas. No existen tales obligaciones legales adjuntas al CCPA, incluso si existen disposiciones similares en vigor.
A continuación, el GDPR trabaja sobre el principio fundamental de que debe haber una base legal para procesar cualquier aspecto de los datos personales. Sin embargo, CCPA ni siquiera se aplica a conjuntos de datos personales. Por ejemplo, los archivos médicos y la información personal registrada con el propósito de informes de crédito no están cubiertos por el CCPA, porque se consideran cubiertos por la legislación existente. Finalmente, las leyes dispares difieren en un último principio legal, que es el problema del consentimiento previo. El CCPA no solicita a las empresas que soliciten el consentimiento previo para el procesamiento de información personal, que es el pilar legal central en el que se basa el GDPR. Según el CCPA, una empresa no necesita el acuerdo previo de un usuario antes de procesar su Los datos y no un sitio web no necesitan el permiso previo de un usuario antes de vender sus datos a terceros. Sin embargo, un ciudadano de California tiene derecho a “renunciar” al procesamiento y solicitar tanto la visualización como la eliminación de los datos. En otras palabras, CCPA tiene como objetivo proporcionar transparencia y protección de datos más adelante. En cambio, el GDPR se centra en proporcionar a los ciudadanos de la UE sobre el poder para obtener el consentimiento previo para el procesamiento de datos personales.
Cómo hacer que su sitio compatible con CCPA si su sitio de WordPress debe actualizarse para cumplir con los requisitos de cumplimiento de CCPA, los siguientes pasos deben ayudarlo a asegurarse de no romper la nueva ley de confidencialidad.
Actualice su Política de privacidad que probablemente ya haya puesto una Política de privacidad para que su sitio web de acuerdo con el GDPR, pero deberá actualizarla para reflejar los cambios requeridos por el CCPA. En primer lugar, deberá incluir los nuevos derechos de los visitantes del sitio web, según lo dispuesto en el CCPA. Luego debe incluir varios métodos de contacto, para que los consumidores puedan enviar sus solicitudes para sus derechos de acuerdo con la legislación. También es una buena idea actualizar los datos que recopila, cómo los obtiene y para qué fines se usan si alguna de esta información ha cambiado desde la introducción de GDPR. Recuerde describir un proceso transparente de paso por paso para cómo los clientes pueden obtener acceso a sus datos y solicitar su eliminación. Finalmente, cambie la fecha de su política de privacidad para mostrar que estas actualizaciones han tenido lugar después de la introducción de la nueva ley.
(Nota: si vende la información personal de 4,000,000 o más consumidores de California por año, es posible que deba incluir divulgaciones adicionales), diga a los clientes dónde pueden obtener más información sobre su política de privacidad y CCPA informando a los clientes sobre la política de privacidad y sus derechos de acuerdo. Para CCPA son requisitos cuando están en proceso de recopilación de datos. Recuerde, no necesita consentimiento (según GDPR);
En cambio, debe informarles sobre dónde puedo obtener más información sobre lo que recopila y por qué. Una excelente manera de decirle a los clientes es mediante un aviso de privacidad o una barra de galletas, como ya lo hace para fines de GDPR. Notificación del cumplimiento/confidencialidad transmitida a través de la cookie o la barra de fossol Esta notificación será muy similar a la que ya proporciona para cumplir con el GDPR. Estas notificaciones de cumplimiento/confidencialidad son prácticamente versiones extremadamente condensadas de su política de privacidad. Asegúrese de incluir una lista de categorías de información personal que recopila de los consumidores y, para cada categoría, enumere los propósitos comerciales para los cuales se utilizarán. Tendrá un espacio limitado si se muestra a través de un sótano o barra de cookies, así que sea tan directamente y con el objeto antes de incluir enlaces a la Política de privacidad y su página “No venda mi información personal”. Asegúrese de que la opción de registro/renuncia esté disponible como se mencionó, no tiene que lograr el consentimiento para fines de CCPA. Sin embargo, deberá dar a los consumidores la opción de renunciar a la recopilación de datos personales. En vista de esto, es lógico combinar este permiso junto con el consentimiento previo necesario para el GDPR si ya tiene estos parámetros. Dados los criterios de tamaño de la compañía solicitados para el CCPA, es probable que una arquitectura similar del sitio web ya esté en vigor, por lo que es lógico realizar los cambios necesarios para cumplir con los requisitos del CCPA.

Agregue una página “No venda mi información” y coloque un enlace en su página inicial si vende información personal de los residentes de California, la nueva ley requiere que tenga una página web titulada “No venda mi información personal” o ” No vender mi información ”.En la página web recientemente creada debe incluir la siguiente información: Detalles sobre el derecho del consumidor a renunciar a la venta de sus datos personales
Un formulario de contacto para enviar una solicitud de renuncia
Información sobre otros métodos de contacto para rendirse
Un enlace a su política de privacidad
La tarea de la prueba requerida cuando un consumidor eligió como agente autorizado para enviar una solicitud de renuncia en su nombre
Debe colocar un enlace a esta página en el sótano de su sitio para que nunca esté más de un clic de distancia. Obtenga el consentimiento previo de los menores entre las edades de 13 y 16 años antes de vender datos una vez más, si está a cargo de vender datos personales de los residentes de California, no se le permitirá hacerlo para las personas con la edad. Entre 13 y 16 años sin consentimiento previo. Puede elegir usar la barra de cookies para incluir un mensaje a este respecto, con un cuadro de consentimiento que lo acompaña. O, si no tiene interés en recopilar datos sobre personas de esta edad, puede establecer una política de destruir todos los datos sobre aquellos que cumplen con este criterio, lo que debe detallarse en su política de privacidad. Resumen Aunque sin duda es cierto que CCPA no es tan ancho como GDPR, debe tomarse en serio. Es probable que represente solo una de las muchas leyes de confidencialidad de nivel estatal para entrar en vigor en Estados Unidos en 2020. Muchos utilizarán el CCPA como plantilla de corte y vinculación para las leyes con respecto a sus respectivos estados. Por lo tanto, es lógico cambiar su sitio web de WordPress para que ahora se adhiera a los requisitos de cumplimiento de CCPA para que pueda continuar de acuerdo con la UE (GDPR) y America Markets North (CCPA et al.). Para obtener información más detallada sobre el CCPA, consulte el sitio web del Departamento de Justicia del Estado de California. Aquí, en WP White Security, nos tomamos en serio el cumplimiento y la seguridad.