Coronavirus o no, la fecha de entrada en vigor de la Ley de Privacidad del Consumidor de California (CCPA) sigue fijada para el 1 de julio de 2020. Las organizaciones tienen sólo unos días para cumplir la CCPA. Las empresas adheridas al Reglamento General de Protección de Datos (RGPD) de Europa tienen ventaja, ya que las dos leyes son similares en sus objetivos, requisitos de divulgación, excepciones, derechos de acción privados y más. Sin embargo, las dos normativas difieren mucho en los detalles.

Esto es lo que debes saber para proteger tu organización.

El coste del incumplimiento
La Unión Europea ha repartido más de 153 millones de euros en multas totales por el GDPR desde la promulgación de la ley en 2018. Las infracciones más leves del GDPR pueden dar lugar a multas de hasta 10 millones de euros o el 2% de los ingresos anuales de la empresa en todo el mundo (lo que sea mayor). Las infracciones más graves pueden alcanzar los 20 millones de euros o el 4% de los ingresos anuales. A una empresa se le impuso una multa de 54 millones de euros. Las multas de la CCPA empiezan con sanciones civiles de hasta 7.500 $ por infracción. Los daños legales relacionados con las infracciones oscilan entre 100 y 750 dólares por consumidor por incidente o daños reales, lo que sea mayor. Aunque las multas individuales del GDPR puedan parecer mucho más elevadas, el problema es que no hay un límite máximo para el número de infracciones de la CCPA. Esto hace que el impacto financiero del incumplimiento de la CCPA sea más alarmante porque es más difícil de planificar. El coste total de las multas de la CCPA puede acumularse rápidamente, superando potencialmente al del GDPR. Si 100.000 usuarios de la base de datos se ven afectados por una infracción, por ejemplo, la multa total podría alcanzar los 750 millones de dólares. Teniendo en cuenta que 148 millones de personas se vieron afectadas recientemente por una sola violación de datos, el potencial de sanciones económicas significativas es bastante grave. Cómo cumplir la CCPA
En la mayoría de los casos, las organizaciones con un marco establecido para el cumplimiento del GDPR pueden transferir, replicar o perfeccionar los procesos y políticas para la CCPA. Pero dado que la CCPA aún está en fase de borradory es probable CCPA 2.0los responsables del cumplimiento deben esperar cambios y estar preparados para actuar.

Aquí tienes cuatro consejos para ayudarte a cumplir la CCPA:

  • Encuesta a todas las partes interesadas internas sobre dónde reside la información relevante. Todos los identificadores personales -nombre, dirección postal, permisos de conducir, geolocalización, datos biométricos e información educativa- entran en el ámbito de la CCPA y deben tenerse en cuenta durante esta fase.
  • Observa las aplicaciones empresariales clave y haz un inventario del tipo de información que se utiliza. Observa por qué se recopila y los perfiles de consumidores, terceros y proveedores de servicios implicados.
  • Examina de cerca a los terceros, ya que pueden formar parte de prácticamente todos los aspectos de una empresa. Es esencial que los gestores de riesgos y cumplimiento conozcan y documenten qué terceros están cubiertos por su programa de cumplimiento de la CCPA, cómo manejan la información y los datos específicos a los que tiene acceso cada parte.
  • Saber dónde están las excepciones, ya que hay muchas dentro del ámbito de la CCPA. Es responsabilidad de los gestores de riesgos y cumplimiento dar una razón válida de por qué la empresa está (o no está) tomando medidas. Crea un inventario para tener siempre lista y disponible la información que necesitas para demostrar tus argumentos.

Independientemente de que tu empresa se vea hoy directamente afectada por la CCPA, el GDPR o una legislación similar, es muy probable que pronto lo esté. Numerosos estados están estudiando legislación sobre privacidad de datos, y existe la posibilidad de un mandato federal. Aunque es importante, evitar las multas es sólo una de las razones para adoptar medidas estrictas en materia de privacidad de datos. Según Deloitte es más probable que el 80% de los consumidores a comprar a organizaciones que protegen su información personal. Las empresas que ignoren la privacidad de los datos se verán claramente penalizadas en muchos frentes. ¿Estás preparado?

Para más información sobre cómo se comparan la CCPA y el GDPR, consulta nuestra infografía. ¿Necesitas más información sobre el cumplimiento de la CCPA? Compartimos todo lo que necesitas saber en nuestro reciente libro electrónico.