A partir del 1 de enero de 2020, la ley de privacidad del consumidor de California (CCPA) introducirá nuevos derechos para todos los ciudadanos que vivan en el estado de California.
Estos cambios afectarán a la forma en que las empresas consideran la privacidad. Actualmente, la legislación sólo es aplicable a los consumidores del estado de California. Sin embargo, como veremos, es probable que la ley tenga un impacto en todo Estados Unidos.
Junto con el GDPR, que ofrece a los consumidores derechos de privacidad y datos similares en la UE, la CCPA es algo que todas las empresas deben tener en cuenta. Esto comienza con las bases de datos de una marca, el CMP y el sitio web, pero también incluye cualquier aplicación móvil.
Las aplicaciones estarán sujetas al mismo escrutinio y, según el reglamento, los desarrolladores tendrán que encontrar una solución para cumplir plenamente la legislación.
¿Qué es la CCPA?
En primer lugar, veamos el aspecto técnico de la nueva legislación.
La ley permite a cualquier consumidor establecido en California acceder a toda la información o datos que una empresa tenga relacionados con él.
La ley también establece que esta información debe incluir una lista completa de los terceros con los que se comparten los datos.
También permite a los consumidores solicitar que las empresas eliminen estos datos o que dejen de compartirlos con uno o todos los terceros pertinentes.
Además de esto, la CCPA también significa que las empresas tendrán que hacer más para explicar a los consumidores qué tipos de datos están recogiendo, por qué lo están haciendo, y cómo los consumidores pueden excluirse.
¿Qué cubre la CCPA?
La ley parece adoptar un enfoque más amplio que el RGPD en cuanto a lo que constituye información personal:
- Cualquier identificador personal como el nombre, el alias, la dirección, el identificador personal único o en línea, la dirección IP, el correo electrónico, el nombre de la cuenta, el número de la seguridad social, el pasaporte o el número del permiso de conducir.
- Datos comerciales que incluyen registros de propiedades, productos o servicios, u otros datos históricos de compra.
- Datos de geolocalización
- Datos biométricos
- Información profesional o datos de los empleados, como el seguimiento del tiempo de los empleados, o el compromiso de los mismos. Incluso puedes utilizar una calculadora de tiempos para recopilar estos datos.
- Información sobre la actividad en Internet o en otras redes electrónicas, incluidos, entre otros, el historial de navegación, el historial de búsqueda y la información relativa a la interacción del consumidor con un sitio web, una aplicación o un anuncio
¿Qué ocurre si mi aplicación móvil no es conforme?
Según la CCPA, las empresas tendrán 30 días para cumplir cuando los reguladores les notifiquen una infracción. Transcurrido este plazo, si no se resuelve, el regulador impondrá una multa de hasta 7.500 dólares por cada registro.
A pesar de esta multa inicial, las empresas se ven amenazadas por otro ámbito que se contempla en la ley. El proyecto de ley permite a un individuo demandar a una empresa. Esto ocurre si un consumidor notifica por escrito a una empresa que se han violado sus derechos de privacidad. Si la empresa no encuentra una solución, el consumidor puede presentar una demanda colectiva contra la empresa.
Cómo cumplir la normativa
En el caso de las aplicaciones móviles, puede ser más difícil cumplir con las leyes de privacidad. Muchas herramientas para gestionar las preferencias de privacidad de los consumidores son primero web, y no existen muchas herramientas para que los desarrolladores gestionen el consentimiento y cumplan con la normativa.
En virtud de la CCPA, las aplicaciones tendrán que conocer los datos que tienen sobre todos sus usuarios. Es necesario vincularlos a un único consumidor para proporcionar información sobre los datos que la empresa tiene sobre un individuo. Esto significa que se necesita una ubicación centralizada que pueda acceder a esta información.
Además, habrá que comunicar al usuario cómo se utilizan los datos, incluidos los usos de terceros.
Por último, los consumidores deben poder acceder a ella, gestionar sus opciones y solicitar la eliminación de esta información.
Por ello, muchos desarrolladores de nodeJS necesitan una interfaz que explique claramente qué datos se recogen y por qué. También tendrá que permitir a los usuarios excluirse y definir qué terceros pueden acceder a estos datos.
¿Suena complicado? Pues, por suerte, hay una solución.
El CMP de Tamoco se basa en el móvil
Un CMP es una herramienta poderosa que debe implementarse en cualquier lugar donde se procesen o almacenen datos de los consumidores. Por estas razones, tiene sentido contar con un CMP que pueda hacer frente a grandes cantidades de preferencias de los consumidores y que pueda gestionarlas en varias ubicaciones y plataformas diferentes.
El Tamoco CMP recoge las preferencias de los usuarios en las aplicaciones. Permite a los consumidores recoger y gestionar las preferencias de uso para la recogida y el uso de datos.
Nuestro CMP es el primer CMP móvil del mundo que permite a los desarrolladores cumplir con la legislación sobre privacidad de datos, como el GDPR y la CCPA.
Con una sencilla integración, los desarrolladores de aplicaciones pueden tomar el control de su aplicación y ofrecer una gestión de la privacidad a escala para todos sus usuarios.
¿Qué es la CCPA?
La ley permite a cualquier consumidor residente en California acceder a toda la información o datos que una empresa tenga relacionados con él. La ley también establece que esta información debe incluir una lista completa de los terceros con los que se comparten los datos. También permite a los consumidores solicitar que las empresas eliminen estos datos o que dejen de compartirlos con uno o todos los terceros pertinentes. Además de esto, la CCPA también significa que las empresas tendrán que hacer más para explicar a los consumidores qué tipos de datos están recogiendo, por qué lo están haciendo, y cómo los consumidores pueden optar por no hacerlo.
James es el jefe de marketing de Tamoco
