La Ley de Privacidad del Consumidor de California (CCPA) da a los usuarios control sobre sus datos personales y establece reglas estrictas para las empresas. Aquí está lo que debes saber para cumplir con las normas:
- Quienes Deben Cumplir: Empresas con más de $25M en ingresos, datos de 50,000+ usuarios, o ganancias del 50%+ de la renta de la venta de datos.
- Derechos del Usuario:
- Acceso: Los usuarios pueden solicitar sus datos. Responder dentro de 45 días.
- Eliminación: Los usuarios pueden pedir eliminar sus datos. Responder dentro de 45 días.
- Opt-Out: Los usuarios pueden detener la venta de sus datos. Debe ser inmediato.
- No Discriminación: Servicio igualitario independientemente de las preferencias de privacidad.
- Pasos Clave para Cumplimiento:
- Crear un sistema seguro para solicitudes de datos (formularios web, correo electrónico o en la aplicación).
- Verifique la identidad del usuario antes de procesar solicitudes.
- Utilice políticas de privacidad claras y proporcione una opción fácil de 'No vender mi información personal'. Proteja los datos con cifrado y almacenamiento seguro.
- Consejo rápido
: Utilice herramientas como__CAPGO_KEEP_0__ Capgo Cómo Cumplir con la Ley de Privacidad del Consumidor de California …
Reproductor de video de YouTube
Entendimiento de la ley de privacidad del consumidor de California Derechos de CCPA Derechos del Usuario
Los desarrolladores deben crear procesos seguros y amigables para usuarios para abordar cada derecho de datos del usuario bajo CCPA.
Derechos de Acceso a Datos
Cuando los usuarios soliciten acceso a sus datos, proporcione los siguientes detalles:
| Categoría de Datos | Información a Revelar | Formato Recomendado |
|---|---|---|
| Tipos de datos y fuentes | Tipos de datos recopilados y sus fuentes | Lectura máquina (por ejemplo, JSON, CSV) |
| Uso de datos | ¿Cómo se procesa y utiliza la información | Resumen de texto plano |
| Acceso de Terceros | Lista de terceros con acceso a la información | Lista estructurada |
| Plazo de Retención | ¿Cuánto tiempo se almacena la información | Plazos específicos |
Una vez concedido el acceso a los datos, asegúrese de tener un proceso claro y confiable para la eliminación de datos para mantener la conformidad.
Proceso de Eliminación de Datos
- Verifique el alcanceConfirmar que la eliminación cubre todos los sistemas relevantes, incluidas las bases de datos primarias, los cachés, las herramientas de análisis, los sistemas de terceros y las copias de seguridad. Las excepciones pueden aplicarse para la seguridad, las obligaciones legales, los arreglos de errores o las transacciones en curso.
- Execute eliminación: Elimine los datos de todos los sistemas aplicables y notifique al usuario de inmediato. Incluya el timestamp de eliminación y detalles de cualquier dato retenido bajo excepciones.
Después de manejar los derechos de acceso y eliminación, asegúrese de que el proceso para optar por la venta de datos sea igual de sencillo.
Opt-Out de Venta de Datos
Proporcione una opción fácil de encontrar 'No vender mi información personal', accesible desde la pantalla principal de la aplicación o el menú de ajustes. Esta preferencia debe aplicarse rápidamente y mantenerse consistente en todas las versiones de la aplicación.
Si su aplicación utiliza SDK de análisis o publicidad de terceros, asegúrese de que estos servicios se integren con su mecanismo de opt-out y respeten las preferencias del usuario sin demora. Esto garantiza el cumplimiento y construye confianza con sus usuarios.
Procesamiento de Solicitudes de Datos CCPA
Esto es cómo manejar las solicitudes de datos CCPA de manera segura mientras se mantiene el cumplimiento:
Configuración de un Sistema de Solicitudes
Proporcione a los usuarios formas seguras de presentar sus solicitudes. Las opciones incluyen:
- Un formulario web seguro con SSL y captcha
- Un correo electrónico dedicado enfocado en la privacidad con una función de respuesta automática
- Una interfaz en aplicación utilizando un API seguro
Asegúrese de registrar y timestampar cada envío. Organice las solicitudes por tipo para simplificar el procesamiento.
Verificación de Identidad de Usuario
Utilice un proceso de dos pasos para confirmar la identidad del usuario:
- Primero, verifique su identidad a través de su correo electrónico registrado o ID de cuenta.
- Luego, realice una verificación secundaria, como enviar un mensaje de texto de un solo uso code o hacer preguntas de seguridad.
Para aplicaciones móviles, puede confiar en identificadores específicos del dispositivo o tokens de autenticación para una mayor seguridad.
Gestión de Plazos de Respuesta
Una vez verificada la identidad del usuario, siga estos pasos para cumplir con los plazos de CCPA:
- Utilice un rastreador centralizado para registrar cada solicitud, monitorear plazos y seguir el progreso.
- Registre todos los detalles, incluyendo fechas y horas, métodos de verificación, pasos de procesamiento y comunicaciones con el usuario, para garantizar el cumplimiento y mantener un registro claro de auditoría.
Directrices de Cumplimiento de CCPA
Actualizaciones de la Política de Privacidad
Mantén tu política de privacidad actualizada con los requisitos de CCPA. Describe claramente:
- Los tipos de información personal que recopila
- Cómo utiliza y comparte esta información
- Derechos de los usuarios bajo CCPA
- Cómo los usuarios pueden presentar solicitudes de datos
Escriba en un lenguaje claro y directo. Por ejemplo, diga “según” en lugar de “conforme a”. Esto hace que tu política sea más fácil de entender y apoya tus esfuerzos de cumplimiento.
Una vez actualizada, hágalo simple para que los usuarios controlen sus datos, incluyendo la opción de no compartir datos.
Implementación de Opt-Out
Incluya una opción de “No vender ni compartir mi información personal” en tu aplicación. Colócala donde los usuarios puedan encontrarla fácilmente, como:
- The configuración de la aplicación menú
- Preferencias de cuenta
- Una sección dedicada de controles de privacidad
Ayuda Control de privacidad global (GPC) señales para respetar automáticamente las preferencias de privacidad del usuario.
| Característica | Requisito de implementación | Experiencia del usuario |
|---|---|---|
| Boton de exclusión | Visible en configuración de la aplicación | Activación de un solo toque |
| Soporte de señal GPC | Detección automática | Procesamiento de fondo |
| Indicador de estado | Borrar estado de alternar | Confirmación visual |
| Almacenamiento de preferencias | Almacenamiento local seguro | Permanente entre sesiones |
Este proceso de opt-out es simple y transparente, ayudando a construir confianza mientras cumple con las directrices de CCPA. Ponga en pareja estos controles con prácticas de seguridad sólidas para proteger los datos del usuario.
Métodos de protección de datos
Utilice medidas de seguridad rigurosas para proteger los datos en todas las etapas. Cifre todas las transmisiones de datos, especialmente la información sensible.
For almacenamiento de datos seguro:
- Utilice bases de datos cifradas
- Implemente prácticas de gestión de claves seguras
- Realice auditorías de seguridad regulares
- Configure sistemas de respaldo automatizados
Al eliminar datos, siga los pasos detallados en la sección Eliminación de datos para asegurarse de su completa eliminación de todos los sistemas. Estos métodos ayudan a proteger la información de los usuarios y mantener la conformidad.
Requisitos de CCPA para Aplicaciones Móviles
Controles de permisos de la aplicación
Hágalo simple para que los usuarios gestionen sus ajustes de privacidad con controles de permisos claros y accesibles.
Considerar crear una interfaz de ajustes de privacidad dedicada que incluya:
| Tipo de control | Implementación | Acción del usuario |
|---|---|---|
| Recopilación de datos | Alternativas detalladas | Habilitar o deshabilitar tipos de datos específicos |
| Servicios de ubicación | Opciones de varios niveles | Seleccione la precisión de los datos (precisa o aproximada) |
| Comunicaciones de marketing | Basado en categorías | Seleccione los métodos de contacto preferidos |
| Compartir con terceros | Controles individuales | Optarse fuera de la pareja de datos |
Coloque estos controles en un lugar fácil de encontrar dentro del menú de ajustes de su aplicación. Sé transparente - explica claramente qué datos se recopilan, por qué se necesitan, cómo se utilizan y con quién se comparten. Este enfoque garantiza que los usuarios puedan actualizar sus preferencias rápidamente siempre que lo necesiten.
Usando Capgo para Actualizaciones
Una vez que se han establecido controles sólidos dentro de la aplicación, mantener la aplicación actualizada es clave para mantenerse conforme. Eso es donde Capgo entra en juego. Le permite desplegar actualizaciones de inmediato - sin esperar aprobaciones de tiendas de aplicaciones. De hecho, el 95% de los usuarios activos reciben actualizaciones dentro de las 24 horas de su lanzamiento [1].
Aquí está lo que Capgo ofrece:
- Actualizaciones Instantáneas: Envíe cambios críticos de privacidad y permisos de inmediato.
- Implementación Segura: Utiliza cifrado de extremo a extremo, asegurando que solo los usuarios puedan descifrar actualizaciones.
- Control de Versión: Revertir actualizaciones si es necesario para mantener la consistencia.
“La práctica de desarrollo ágil y @Capgo es crucial para entregar de manera continua a nuestros usuarios!” - Rodrigo Mantica [1]
Capgo’s sistema de canales también te permite probar actualizaciones de privacidad con grupos de usuarios específicos antes de implementarlas para todos. Actualmente, 750 aplicaciones dependen de Capgo en entornos de producción [1].
Resumen
Puntos Principales
El manejo de solicitudes de datos CCPA implica equilibrar los derechos de privacidad de los usuarios con la ejecución técnica. A continuación, se presentan las prioridades principales que los desarrolladores deben abordar:
| Requisito | Implementación |
|---|---|
| Sistema de Solicitudes de Datos | Portal seguro con autenticación de usuario |
| Controles de Privacidad | Configuración de permisos detallada |
| Opt-out de la venta de datos | Proceso claro con verificación de usuario |
| Protección de datos | Cifrado de extremo a extremo |
Para aplicaciones móviles, los controles de permisos fuertes son esenciales. Capgo Simplifica la conformidad habilitando actualizaciones instantáneas, ya que ya cuenta con 750 aplicaciones de producción [1].
“Capgo es una herramienta imprescindible para desarrolladores que quieren ser más productivos. Evitar la revisión para correcciones de errores es oro.” - Bessie Cooper [1]
La velocidad importa: el 95% de los usuarios recibe actualizaciones dentro de 24 horas a través de Capgo [1], asegurando una rápida conformidad con las regulaciones.
La conformidad con CCPA no es una tarea de una sola vez. Los auditorios regulares y las actualizaciones son necesarias para mantenerse al día con las reglas cambiantes y proteger la privacidad del usuario.
Sigue adelante desde Cómo Manejar Solicitudes de Datos de Usuarios bajo CCPA
Si estás utilizando Cómo Manejar Solicitudes de Datos de Usuarios bajo CCPA para planificar la seguridad y la conformidad, conecta con Cifrado para el detalle de implementación en Cifrado, Conformidad para el detalle de implementación en Conformidad, Capgo Escáner de Seguridad para el flujo de trabajo del producto en Capgo Escáner de Seguridad, Capgo Seguridad para el flujo de trabajo del producto en Capgo Seguridad, y Capgo Centro de Confianza para el flujo de trabajo del producto en Capgo Centro de Confianza.
