2020-06-25T21:14:38+01:0025/06/2020|Etiquetas: , , , , |

Cómo lograr el cumplimiento de la CCPA hasta el plazo final del 1 de julio

Por Colleen Thorndike

En un momento en que lidiar con más estrés es lo último que quieren los minoristas, no hay que dejar pasar el plazo del 1 de julio para cumplir con la Ley de Protección al Consumidor de California (CCPA).

Hasta ahora, muchos minoristas han pospuesto tomar medidas para cumplir con la ley CCPA. La COVID-19 y nuestra fuerza laboral en un entorno de teletrabajo han hecho que el cumplimiento del inminente plazo de dicha ley sea un reto aún mayor. Para descifrar las complejidades del proceso de cumplimiento de la CCPA se requiere la cooperación de las partes interesadas de varias funciones comerciales clave que ya no pueden reunirse en un solo lugar, y muchos minoristas están enfrentando dificultades para implementar las protecciones de datos necesarias y los recursos opcionales (opt-out) antes de la fecha límite del 1 de julio.

Pese a esos desafíos, lo cierto es que para implementar correctamente la CCPA en tu operación minorista es necesario desplegar un gran esfuerzo. ¿Cuál es la alternativa? Afrontar multas pesadas y sanciones futuras. El consejo para las empresas que aún no han cumplido totalmente con la ley CCPA es que consideren los siguientes pasos como un punto de partida antes de la fecha límite del 1 de julio:

Hablar con el personal del área legal. Muchos minoristas ya han logrado cumplir con el Reglamento General de Protección de Datos de la Unión Europea (GDPR). Si es tu caso, entonces estás en el camino de cumplir con las regulaciones de la CCPA. Sin embargo, es importante saber lo siguiente: Los dos reglamentos no son idénticos, y la CCPA incluye exigencias diferentes. Debido a esas diferencias, haber cumplido con otro reglamento no servirá del todo en el cumplimiento de la CCPA. Debes asegurarte de que tu organización está interpretando adecuadamente la mejor manera de cumplir con las regulaciones. En resumen: Escucha a tus especialistas para descifrar la letra chica.

Sé transparente con los usuarios finales. Simplifica para que el usuario final comprenda qué datos estás usando, por qué estás usándolos y con quién los estás compartiendo. Lo más importante es asegurarte de que los usuarios puedan identificar fácilmente la declaración «no vendas mis datos», que es una parte crucial de la ley CCPA. Con CCPA, GDPR y con las futuras leyes de privacidad del consumidor pensadas en los datos del consumidor, los clientes están al mando. En resumen: si los datos son cruciales para tu modelo de negocio, debes asegurarte de señalar claramente los beneficios significativos que el intercambio de datos tendrá para la experiencia del consumidor, como por ejemplo una experiencia más personalizada para el cliente u ofertas directas únicas.

Limpia y protege tus datos en el futuro. La privacidad y la protección de los datos son los componentes esenciales de la legislación CCPA. La CCPA exige a las empresas que apliquen medidas de seguridad adecuadas para evitar invasiones y la vulneración de los datos, como su encriptación o el uso de blockchain. Además de proteger y almacenar adecuadamente los datos heredados, deberás asegurarte de que cualquier fuente de nuevos datos que entre en tu ecosistema cumpla con los requisitos de la ley CCPA, del reglamento GDPR y otros requisitos de la legislación sobre la privacidad del consumidor. Las políticas de privacidad no son estáticas, no se hacen «una vez y listo». Lo cierto es que se deben actualizar continuamente para que el cumplimiento normativo sea permanente, además de proporcionar la funcionalidad y la información que los clientes necesitan.

Encuentra un socio que te ayude a descifrar la CCPA y las futuras leyes de protección de datos.

La seguridad, el almacenamiento y el mantenimiento de los datos probablemente no son las competencias clave de los minoristas. Pero no te equivoques, el manejo, el almacenamiento y el uso inadecuado de los datos de los clientes podría dar lugar a multas significativas y a una publicidad negativa para tu organización y tus marcas. Considera la posibilidad de buscar fuera de tu organización un servicio o un socio especializado en la gestión de datos y en las mejores prácticas de seguridad. Necesitas un aliado que pueda ayudarte a descifrar la CCPA, a conducir auditorías regulares y a permanecer actualizado con las mejoras prácticas de tu sector.

Si este artículo te ha hecho pensar en el estado actual de cumplimiento del GDPR y la CCPA de tu organización, ¡genial! Con otros estados siguiendo los pasos de California, cobra aún más importancia prepararse para una legislación más amplia sobre la privacidad de los datos de los consumidores, especialmente considerando lo valioso que se ha vuelto el e-commerce para los minoristas durante esta pandemia. Los pasos anteriores te ayudarán a garantizar el cumplimiento antes del plazo final de 1 de julio y también te prepararán para los futuros requisitos de compliance. Como dice el refrán «más vale prevenir que curar».

Colleen Thorndike es directora de estrategia de datos de Valid, proveedor global de tecnología que ofrece una cartera completa de soluciones de pago, móviles, datos e identidad, así como marketing digital y certificación digital.

Lee el artículo original aquí. (Inglés)