En los últimos años, muchos propietarios de negocios en línea han tomado medidas para cumplir con las leyes y regulaciones de privacidad.
El mayor cambio para muchos propietarios de sitios web se produjo con la introducción del Reglamento general de protección de datos (RGPD) en 2018. Cuando el RGPD entró en vigor en la UE, las empresas en línea tuvieron que poner en práctica banners de cookies que solicitaban a los visitantes de la UE su consentimiento para formar parte. dejar caer las cookies.
Esto se debió a que la regulación introdujo reglas sobre cómo las empresas podían compilar datos de los usuarios, algo que hacen muchos sitios web a través de cookies. Específicamente, la legislación dice que las empresas solo pueden compilar datos una vez que hayan recibido el consentimiento válido del usuario. Afortunadamente, se lanzaron muchos complementos de WordPress de cumplimiento de GDPR junto con algunas actualizaciones centrales de WordPress para simplificar el seguimiento de las reglas.
Desde que entró en vigor el RGPD, muchos otros países y estados han creado sus propias regulaciones. Uno de esos conjuntos de reglas es la Ley de Privacidad del Consumidor de California (CCPA), una regulación de privacidad que afectará a las empresas con clientes en California (que comparamos en nuestro post GDPR vs CCPA).
Aunque la recopilación del consentimiento para colocar cookies fue un cambio importante que los sitios web tuvieron que hacer para cumplir con GDPR, el mayor reto para los sitios web en CCPA es el No vender parte del reglamento.
En este post, veremos qué es la norma No vender y cómo los usuarios de WordPress pueden utilizar un complemento simple para cumplir con la siguiente regulación CCPA.
¿Qué es la CCPA y la norma de no vender?
La CCPA entrará en vigor el 1 de enero de 2020. La regulación afecta la forma en que las empresas, incluidas aquellas que operan absolutamente en línea, pueden compilar y procesar los datos de los californianos. Para los propietarios de sitios web, esto afectará la forma en que pueden utilizar las cookies y otros rastreadores en línea para compilar datos del usuario.
los No vender La norma es una parte clave del reglamento. Define que las empresas deben dar a los consumidores la opción de excluirse de la venta de sus datos personales.
Específicamente, el reglamento dice que las empresas deben:
- Tener una página en su portal web titulada «No vender mi información personal». En esta página, los consumidores de California pueden optar por no participar en la venta de sus datos personales.
- La empresa debe enlazar de forma clara a la página web «No vender mi información personal» desde la página de inicio.
- El portal web debe describir los derechos del consumidor a optar por no participar en la venta de datos personales y proporcionar un link a la página «No vender mi información personal» en su política de privacidad.
- Una vez que un usuario solicita que una empresa no venda su información personal, la empresa debe respetar esta decisión durante un mínimo de 12 meses.
- En resumen, los sitios web deben tener una forma de demostrar que están respetando estas solicitudes de los clientes.
Las empresas y los propietarios de sitios web deben poner en práctica procesos que les ayuden a cumplir con las pautas anteriores.
Aquellos que no cumplan con las regulaciones corren el riesgo de recibir una multa de hasta $ 7,500 por infracción intencional y $ 2,500 por cada infracción no intencional.
¿Qué es un botón No vender?
Un botón No vender es un botón flotante que los propietarios de sitios web pueden agregar a su portal web para permitir a los visitantes optar por no participar en la venta de su información personal y dirigirlos a páginas clave como «No vender mi información personal». página.
Un botón No vender es solo una pieza de una solución más extensa para ayudar a los propietarios de sitios web a cumplir con los requerimientos de No vender.
Un elemento complementario de No Vender es el Derechos del consumidor de CookiePro Solución de administración. La respuesta ayuda a los propietarios de sitios web a crear formularios web compatibles con CCPA que pueden agregar al botón «No vender mi información personal» y a la página dedicada. Los visitantes del portal web pueden usar estos formularios para excluirse de la venta de sus datos personales. CookiePro después procesa estas solicitudes y, por medio de la sincronización con otras tecnologías en uso en su portal web, detiene la venta de datos para los consumidores que han optado por no participar.
¿Necesito un botón CCPA No Vender?
Para comprender si requiere un botón No vender, primero deberá establecer si su empresa está sujeta a la CCPA y si su empresa vende datos personales. Si alcanza con ambos requerimientos, requiere un botón No vender.
La CCPA afecta a las empresas que recopilan datos de los residentes de California, independientemente de que la empresa tenga su sede en el estado o no. No obstante, a diferencia de GDPR que afecta a todas las empresas que operan en el área, las empresas solo estarán sujetas a CCPA si cumplen uno de los siguientes tres requerimientos:
- Si originan $ 25 millones en ingresos anuales.
- En el caso de que recopilen, compren, reciban o vendan la información de más de 50.000 californianos en un año.
- Si obtienen el 50% o más de sus ingresos de la venta de datos personales de los californianos.
Estos pueden parecer requerimientos bastante elevados. No obstante, cuando considera que la dirección IP y los identificadores en línea cuentan como datos personales, de hecho es bastante sencillo para los sitios web alcanzar el umbral. Simplemente, solo requiere compilar los datos de 137 visitantes del portal web de California por día para alcanzar el total anual.
Al mismo tiempo, no son solo los datos de las cookies los que están sujetos a las regulaciones de la CCPA. Otros tipos de datos personales mencionados por el reglamento incluyen cualquier cosa que «identifique, esté relacionado con, describa, pueda asociarse con, o pueda estar razonablemente relacionado, directa o indirectamente, con un consumidor u hogar en particular».
Esto incluye nombres, direcciones, identificadores en línea, direcciones IP, números de seguro social, números de pasaporte, etc. Debe incluir estos puntos de datos en sus cálculos para establecer si debe cumplir con la CCPA.
El paso siguiente es averiguar si su empresa vende los datos personales que recopila. Para las empresas, como los corredores de datos, esto será obvio. No obstante, hay muchas otras empresas en las que puede resultar menos claro.
En parte, esto se reduce a la definición de la CCPA, que considera que una «venta» es simplemente cualquier forma de divulgación de información personal. CCPA establece la venta como:
«Vender», «vender», «vender» o «vender» significa vender, alquilar, liberar, divulgar, difundir, poner a disposición, transferir o comunicar de otra manera oralmente, por escrito, o por medios electrónicos o de otro tipo, los información personal de la empresa a otra empresa o un tercero a título monetario o de otro tipo.
Esta definición significa que los editores o sitios web en línea que proporcionan datos de visitantes a los anunciantes para mostrar anuncios personalizados podrían categorizarse como datos de venta.
Cuando los editores en línea venden espacios publicitarios, a menudo comparten información sobre el usuario que se encuentra en este momento en el portal web con terceros, incluidas las redes publicitarias y los intercambios. Esto permite al anunciante mostrar sus anuncios a los usuarios que cree que estarán interesados en sus productos.
Debido a las definiciones anteriores de «Venta» y «Datos personales», es probable que esta práctica se considere venta, lo que significa que los sitios web que usan anuncios dirigidos pueden tener que ofrecer a los usuarios la opción de excluirse de la venta de sus datos.
Si esto parece como algo que hace su portal web, es factible que necesite un botón No vender para evitar problemas regulatorios.
Cómo usar CookiePro para agregar un botón No vender a su portal web
La forma más fácil de agregar un botón No vender a su portal web es usar un complemento (como el proporcionado por CookiePro) que se encargará de todo el procedimiento por usted. El complemento Do Not Sell de CookiePro se desarrolló específicamente para sitios de WordPress. Aquí hay instrucciones para implementarlo en su portal web.
- Instale y active el complemento CookiePro Do Not Sell en su portal web de WordPress.
- Una vez activado, el complemento CookiePro CCPA aparecerá en la navegación de la izquierda de su panel de WordPress.
- Personaliza tu botón No Vender y modal.
Opcional: Copie y pegue el Derechos del consumidor de CookiePro link de formulario en el complemento CookiePro CCPA - Haga clic en guardar y publicar.
Una vez que haya instalado el complemento, los visitantes de California verán un botón con un link a la página No vender mi información personal cuando visiten su portal web.
Cuando el visitante hace clic en el botón, puede optar por no recibir anuncios personalizados o enviar una solicitud de derechos del consumidor para asegurarse de que otras tecnologías en su portal web no vendan los datos del cliente.
La CCPA agrega una nueva capa de cumplimiento que muchos sitios deberán conocer. Verifique las condiciones enumeradas anteriormente, y si su sitio alcanza con alguna de ellas, querrá que se agregue pronto su botón No vender. Tiene hasta el 1 de enero de 2020 para realizar actualizaciones en su sitio y evitar sanciones. Pero afortunadamente, con WordPress esto puede ser tan simple como instalar un complemento.
Si su negocio en línea está sujeto a CCPA y desea poner en práctica un botón No vender en su portal web, haga clic aquí para conseguir más información sobre cómo CookiePro puede ayudar a que su empresa cumpla con la CCPA y otras regulaciones de privacidad.
