Obtener y Mantener el Cumplimiento con CCPA, la Ley de Privacidad del Consumidor de California

  • July 20, 2022

Si su empresa recopila datos personales de los residentes de California o tiene ingresos superiores a $25 millones y hace negocios en California, entonces es muy probable que deba seguir la Ley de Privacidad del Consumidor de California (CCPA). CCPA es la versión de California del GDPR y está destinada a mejorar los derechos de privacidad de los residentes de California. Entró en vigor en 2020 con numerosas empresas que recopilan, procesan o comparten los datos personales de los residentes de California, independientemente de dónde estén ubicadas, siendo ya auditadas para el cumplimiento.

Se espera que la aplicación de la CCPA aumente en 2023 con la Agencia de Protección de Privacidad de California (CPPA) recientemente establecida como un regulador de privacidad dedicado para hacer cumplir y actualizar la CCPA, la Ley de Derechos de Privacidad de California (CPRA). La CPRA entrará en vigor en 2023 con un período de retrospectiva hasta enero de 2022, lo que significa que las empresas podrían ser responsables de actividades realizadas (o no realizadas) este año. Una vez notificada de una violación, las empresas solo tienen un período de “curación” de 30 días para cumplir o enfrentar multas severas.

El objetivo de Secureframe es facilitar el cumplimiento de seguridad para cualquier empresa, independientemente de su experiencia. Es por eso que nuestra plataforma de automatización de cumplimiento de seguridad ahora admite CCPA para ayudar a las empresas a obtener y mantener el cumplimiento de la CCPA de manera rápida y segura. Hacemos que el proceso de cumplimiento sea claro, proporcionando procedimientos y políticas aprobadas por expertos en CCPA, capacitación exclusiva en CCPA para el cumplimiento automatizado de los empleados, acceso a expertos internos y todo lo que necesita para cumplir en semanas. También nos mantenemos actualizados sobre las últimas regulaciones de la CCPA por usted, para que pueda concentrarse en lo que más importa... servir a sus clientes y hacer crecer su negocio.

CCPA: la ley de privacidad del consumidor emblemática de California

La Ley de Privacidad del Consumidor de California (CCPA) fue aprobada por la legislatura estatal y firmada por el gobernador el 28 de junio de 2018. Entró en vigor el 1 de enero de 2020, las organizaciones con fines de lucro que apuntan o recopilan los datos personales de los residentes de California deben seguir esta ley.

Las organizaciones que no cumplan con la CCPA pueden ser multadas con hasta $2,500 por violación no intencional y $7,500 por violación intencional. La Agencia de Protección de Privacidad de California (CPPA) fue recientemente establecida como un regulador de privacidad dedicado para hacer cumplir la Ley de Derechos de Privacidad de California (CPRA) y la CCPA. La CPRA entrará en vigor en 2023 con un período de retrospectiva hasta enero de 2022, lo que significa que las empresas podrían ser responsables de multas por actividades realizadas (o no realizadas) este año.

Las empresas que apuntan o recopilan los datos personales de los residentes de California deben cumplir con varios requisitos de privacidad y mantener ciertos controles de seguridad. No solo eso, la CCPA se actualiza y cambia continuamente.

Algunos de los requisitos actuales de cumplimiento de la CCPA incluyen:

  • Proporcionar a los residentes de California una manera de saber si se han recopilado sus datos personales
  • Permitir a los residentes de California optar por no vender su información personal, solicitar la divulgación de su información personal recopilada en un formato portátil y solicitar la eliminación de sus datos personales
  • Documentar y rastrear actividades de recopilación, procesamiento y compartición de información personal
  • Implementar controles y políticas de seguridad para salvaguardar la información personal
  • Evaluar el cumplimiento de la CCPA para los proveedores que reciben información personal
  • Capacitación del personal con acceso a información personal sobre los requisitos de la CCPA

¿Qué empresas necesitan cumplir con la CCPA?

La CCPA se aplica a las empresas que recopilan datos de residentes de California Y que cumplen al menos uno de estos requisitos:

  • Tener $25 millones o más en ingresos anuales
  • Poseer los datos personales de más de 50,000 consumidores, hogares o dispositivos
  • Ganar más de la mitad de sus ingresos anuales vendiendo datos personales de los consumidores.

Secureframe facilita obtener y mantener el cumplimiento de la CCPA

La CCPA contiene numerosos requisitos de privacidad, requisitos de seguridad complicados y varias enmiendas, a menudo propensas a malas interpretaciones debido al complicado lenguaje legal. Desglosamos los procesos de cumplimiento de la CCPA en pasos simples y claros, ahorrándote horas de tiempo y esfuerzo.

Con Secureframe, tú:

  • Obtén el cumplimiento de la CCPA rápidamente: Obtener el cumplimiento de la CCPA rápidamente, especialmente si estás dentro del período de cura de 30 días, es crucial para reducir el riesgo de multas. Proporcionamos una lista clara de los requisitos que necesitas cumplir y las políticas y procedimientos necesarios para cumplir con esos requisitos.
  • Permanece enfocado en servir a los clientes y hacer crecer tu negocio: Te ayudamos a diseñar políticas de seguridad de la CCPA que sean adecuadas para tu negocio. Selecciona de nuestra biblioteca de políticas, desarrolladas y revisadas por expertos en seguridad internos y exauditores. Las políticas se pueden adaptar fácilmente dentro de la plataforma de Secureframe según las necesidades específicas del negocio y luego publicarse en la organización para fomentar el cumplimiento continuo.
  • Accede a la capacitación de CCPA de Secureframe con seguimiento automático de finalización: La CCPA requiere que las empresas implementen y realicen un seguimiento de la capacitación de los empleados para cumplir. Secureframe ofrece su propio curso de capacitación sobre CCPA que se puede asignar a usuarios específicos y realizar un seguimiento dentro de la plataforma.
  • Mantén la actualidad con los últimos requisitos de la CCPA fácilmente: A medida que cambian las regulaciones de la CCPA, Secureframe proporciona actualizaciones sobre los marcos, comunica esos cambios y muestra brechas en el cumplimiento para que tu organización tenga las herramientas, información e informes necesarios para mantenerse en cumplimiento.

Expande tu cumplimiento de seguridad más allá de la CCPA

La CCPA es solo una ley que puede que debas seguir para evitar violaciones y sanciones. Pero muchas empresas tienen requisitos legales y contractuales adicionales de seguridad. La plataforma de Secureframe te ayuda a cumplir con SOC 2, ISO 27001, PCI DSS, HIPAA y GDPR de manera rápida y sencilla.

¿Listo para empezar?

Elimina las conjeturas sobre la CCPA, obtén orientación experta en cada paso y agiliza el proceso de cumplimiento con Secureframe.

Si está interesado en cumplir con la CCPA, comuníquese con nuestros Expertos de Producto para obtener más información o programar una demostración.