2020-06-25T20:57:46+01:0025/06/2020|Tags: , , , , |

Como estar em conformidade com a CCPA até o prazo de 1º de julho

Por Colleen Thorndike

O momento não é exatamente o ideal para o varejo, mas o prazo para conformidade com a Lei de Privacidade do Consumidor da Califórnia (CCPA) está chegando.

Até o momento, muitas empresas adiaram os ajustes para a conformidade com a CCPA. E, com a covid-19 e as forças de trabalho remotas, esse prazo está ainda mais desafiador. Entender os pormenores da CCPA exige a cooperação de diversas funções da empresa que, no momento, não podem se reunir em um único lugar. Por isso, diversas organizações estão tendo dificuldades para implementar as proteções necessárias e os recursos antes do prazo de 1º de julho.

Mas, apesar desses desafios, sua operação de varejo precisa fazer todo o possível para implementar corretamente a CCPA. Caso contrário, poderá ter que lidar com multas e penalidades em um futuro próximo. Recomendo às empresas que ainda precisam se adequar à CCPA seguir as etapas abaixo antes de 1º de julho:

Fale com seu jurídico. Muitas empresas já se adequaram ao Regulamento Geral de Proteção de Dados da União Europeia (GDPR). Se é o seu caso, isso já é meio caminho andado para garantir a conformidade com a CCPA. Mas atenção: as disposições do GDPR e da CCPA não são iguais. E, por conta das diferenças, não existe uma solução única para a CCPA. É imprescindível garantir que sua empresa saiba interpretar a melhor forma de estar em conformidade com a lei. Em resumo: confie em seus especialistas na hora de analisar os pormenores do regulamento.

Seja transparente com os usuários finais. É muito importante que os usuários entendam quais dados você está usando, por que os usa e com quem os compartilha. E mais importante ainda é que os usuários possam facilmente marcar uma opção de “não venda meus dados”, que é um dos pontos críticos da CCPA. Com a CCPA, o GDPR e futuras leis de privacidade do consumidor, os clientes estão no comando. Ou seja: se os dados são importantes em seu modelo de negócios, é imprescindível indicar de forma clara quais são os benefícios de compartilhar esses dados para a experiência do consumidor, como por exemplo uma experiência mais personalizada ou ofertas mais direcionadas.

Deixe seus dados prontos para o futuro. A privacidade e proteção de dados são os principais componentes da CCPA. Ela exige que as empresas implementem medidas de segurança apropriadas para  prevenir invasões e vazamentos de dados, como criptografia ou armazenamento em blockchain. Além de proteger e armazenar os dados antigos de forma adequada, é importante que as fontes de novos dados que entrem em seu ecossistema estejam também em conformidade com a CCPA e o GDPR e outras legislações de privacidade. As políticas de privacidade não são estáticas. Elas precisam ser atualizadas constantemente para oferecer as informações necessárias para seus clientes.

Encontre o parceiro certo para navegar esses mares

Segurança, armazenamento e manutenção de dados não costumam ser competências comuns dos profissionais de varejo. Mas não cumprir corretamente as regulações pode resultar em multas e publicidade negativa para a sua empresa e suas marcas. Pode ser interessante procurar alguém de fora da organização que seja especialista no assunto de gestão de dados e práticas recomendadas de segurança. Alguém que possa ajudar você a navegar os mares da CCPA, conduzir auditorias e manter sua empresa em conformidade com as práticas recomendadas do mercado.

Se este artigo fez você pensar um pouco sobre a situação de sua empresa com o GDPR e a CCPA, ótimo! Em breve, outros estados seguirão os passos da Califórnia e por isso é tão importante se preparar para legislações de privacidade do consumidor, principalmente em um momento em que o e-commerce é tão importante para o varejo. As etapas acima não só ajudam a garantir a conformidade com a CCPA antes de 1º de julho, mas também preparam sua empresa para futuras exigências que certamente estão por vir. Como diz o ditado: “A prevenção é o melhor remédio”.

Colleen Thorndike é Diretora de Estratégia de Dados na Valid, uma empresa global de tecnologia com um portfólio completo de soluções de pagamentos, mobile, dados e identificação, além de marketing digital e certificação digital.

Leia o original aqui. (Somente em inglês)