La Ley de Privacidad del Consumidor de California (CCPA) otorga a los usuarios control sobre sus datos personales y establece reglas estrictas para las empresas. Esto es lo que necesitas saber para cumplir:
- Quién debe cumplir: Empresas con ingresos superiores a $25M, datos de más de 50,000 usuarios, o que ganen más del 50% de sus ingresos vendiendo datos.
- Derechos del Usuario:
- Acceso: Los usuarios pueden solicitar sus datos. Responder dentro de 45 días.
- Eliminación: Los usuarios pueden solicitar eliminar sus datos. Responder dentro de 45 días.
- Exclusión: Los usuarios pueden detener la venta de sus datos. Debe ser inmediato.
- No Discriminación: Servicio igual independientemente de las preferencias de privacidad.
- Pasos Clave para el Cumplimiento:
- Crear un sistema seguro para solicitudes de datos (formularios web, correo electrónico o en la aplicación).
- Verificar la identidad del usuario antes de procesar solicitudes.
- Usar políticas de privacidad claras y proporcionar una opción sencilla de “No Vender Mi Información Personal”.
- Proteger datos con encriptación y almacenamiento seguro.
Consejo Rápido: Utiliza herramientas como Capgo para actualizaciones instantáneas de las funciones de privacidad de tu aplicación, asegurando un rápido cumplimiento con las regulaciones cambiantes.
Cómo Cumplir Con la Ley de Privacidad del Consumidor de California …
Entendiendo los Derechos del Usuario bajo CCPA
Los desarrolladores necesitan crear procesos seguros y fáciles de usar para abordar cada derecho de datos del usuario bajo CCPA.
Derechos de Acceso a Datos
Cuando los usuarios solicitan acceso a sus datos, proporciona los siguientes detalles:
| Categoría de Datos | Información a Revelar | Formato Recomendado |
|---|---|---|
| Tipos y Fuentes de Datos | Tipos de datos recolectados y sus fuentes | Legible por máquina (ej., JSON, CSV) |
| Uso de Datos | Cómo se procesan y utilizan los datos | Resumen en texto plano |
| Acceso de Terceros | Lista de terceros con acceso a los datos | Lista estructurada |
| Plazo de Retención | Cuánto tiempo se almacenan los datos | Plazos específicos |
Una vez que se concede el acceso a los datos, asegúrate de tener un proceso claro y confiable para la eliminación de datos y mantener el cumplimiento.
Proceso de Eliminación de Datos
- Verificar el alcance: Confirmar que la eliminación cubra todos los sistemas relevantes, incluyendo bases de datos primarias, cachés, herramientas analíticas, sistemas de terceros y copias de seguridad. Pueden aplicar excepciones por seguridad, obligaciones legales, corrección de errores o transacciones en curso.
- Ejecutar eliminación: Eliminar los datos de todos los sistemas aplicables y notificar al usuario inmediatamente. Incluir la marca de tiempo de eliminación y detalles de cualquier dato retenido bajo excepciones.
Después de manejar los derechos de acceso y eliminación, asegúrate de que el proceso para excluirse de la venta de datos sea igual de sencillo.
Exclusión de Venta de Datos
Proporciona una opción fácil de encontrar “No Vender Mi Información Personal”, accesible desde la pantalla principal o menú de configuración de la aplicación. Esta preferencia debe aplicarse rápidamente y mantenerse consistente en todas las versiones de la aplicación.
Si tu aplicación utiliza SDKs de análisis o publicidad de terceros, asegúrate de que estos servicios se integren con tu mecanismo de exclusión y respeten las preferencias del usuario sin demora. Esto asegura el cumplimiento y construye confianza con tus usuarios.
Procesamiento de Solicitudes de Datos CCPA
Así es como manejar las solicitudes de datos CCPA de manera segura mientras se mantiene el cumplimiento:
Configuración de un Sistema de Solicitudes
Proporciona a los usuarios formas seguras de enviar sus solicitudes. Las opciones incluyen:
- Un formulario web asegurado con SSL y captcha
- Un correo electrónico dedicado a la privacidad con función de respuesta automática
- Una interfaz en la aplicación usando una API segura
Asegúrate de registrar y marcar la hora de cada envío. Organiza las solicitudes por tipo para agilizar el procesamiento.
Verificación de Identidad del Usuario
Usa un proceso de dos pasos para confirmar la identidad del usuario:
- Primero, verifica su identidad a través de su correo electrónico registrado o ID de cuenta.
- Luego, realiza una verificación secundaria, como enviar un código SMS único o hacer preguntas de seguridad.
Para aplicaciones móviles, puedes confiar en identificadores específicos del dispositivo o tokens de autenticación para mayor seguridad.
Gestión de Plazos de Respuesta
Una vez que la identidad del usuario está verificada, sigue estos pasos para cumplir con los plazos CCPA:
- Usa un rastreador centralizado para registrar cada solicitud, monitorear plazos y seguir el progreso.
- Registra todos los detalles, incluyendo marcas de tiempo, métodos de verificación, pasos de procesamiento y comunicaciones con el usuario, para asegurar el cumplimiento y mantener un rastro de auditoría claro.
Directrices de Cumplimiento CCPA
Actualizaciones de Política de Privacidad
Mantén tu política de privacidad actualizada con los requisitos CCPA. Describe claramente:
- Los tipos de información personal que recopilas
- Cómo usas y compartes esta información
- Los derechos del usuario bajo CCPA
- Cómo los usuarios pueden enviar solicitudes de datos
Escribe en lenguaje claro y directo. Por ejemplo, di “de acuerdo con” en lugar de “conforme a”. Esto hace que tu política sea más fácil de entender y apoya tus esfuerzos de cumplimiento.
Una vez actualizada, facilita a los usuarios el control de sus datos, incluyendo la exclusión del intercambio de datos.
Implementación de Exclusión
Incluye una opción “No Vender ni Compartir Mi Información Personal” en tu aplicación. Colócala donde los usuarios puedan encontrarla fácilmente, como:
- El menú de configuración de la aplicación
- Preferencias de cuenta
- Una sección dedicada a controles de privacidad
Apoya las señales de Control Global de Privacidad (GPC) para respetar automáticamente las preferencias de privacidad del usuario.
| Característica | Requisito de Implementación | Experiencia del Usuario |
|---|---|---|
| Botón de Exclusión | Visible en configuración de la app | Activación con un toque |
| Soporte de Señal GPC | Detección automática | Procesamiento en segundo plano |
| Indicador de Estado | Estado de alternador claro | Confirmación visual |
| Almacenamiento de Preferencias | Almacenamiento local seguro | Persistente entre sesiones |
Este proceso de exclusión es simple y transparente, ayudando a construir confianza mientras cumple con las pautas CCPA. Combina estos controles con prácticas de seguridad sólidas para proteger los datos del usuario.
Métodos de Protección de Datos
Utiliza medidas de seguridad rigurosas para proteger los datos en todas las etapas. Encripta todas las transmisiones de datos, especialmente la información sensible.
Para almacenamiento seguro de datos:
- Usa bases de datos encriptadas
- Emplea prácticas seguras de gestión de claves
- Realiza auditorías de seguridad regulares
- Configura sistemas automatizados de respaldo
Al eliminar datos, sigue los pasos detallados en la sección de Eliminación de Datos para asegurar la eliminación completa de todos los sistemas. Estos métodos ayudan a proteger la información del usuario y mantener el cumplimiento.
Requisitos CCPA para Aplicaciones Móviles
Controles de Permisos de Aplicación
Facilita a los usuarios la gestión de sus configuraciones de privacidad con controles de permisos claros y accesibles.
Considera crear una interfaz dedicada de configuración de privacidad que incluya:
| Tipo de Control | Implementación | Acción del Usuario |
|---|---|---|
| Recolección de Datos | Interruptores granulares | Habilitar o deshabilitar tipos específicos de datos |
| Servicios de Ubicación | Opciones multinivel | Elegir precisión de datos (precisa o aproximada) |
| Comunicaciones de Marketing | Basado en categorías | Seleccionar métodos de contacto preferidos |
| Compartir con Terceros | Controles individuales | Excluirse por socio de datos |
Coloca estos controles en un lugar fácil de encontrar dentro del menú de configuración de tu aplicación. Sé transparente - explica claramente qué datos se recopilan, por qué se necesitan, cómo se usan y con quién se comparten. Este enfoque asegura que los usuarios puedan actualizar rápidamente sus preferencias cuando sea necesario.
Usando Capgo para Actualizaciones
Una vez que hayas establecido controles sólidos en la aplicación, mantener tu aplicación actualizada es clave para mantener el cumplimiento. Ahí es donde entra Capgo. Te permite implementar actualizaciones instantáneamente - sin esperar aprobaciones de la tienda de aplicaciones. De hecho, el 95% de los usuarios activos reciben actualizaciones dentro de las 24 horas posteriores al lanzamiento [1].
Esto es lo que ofrece Capgo:
- Actualizaciones Instantáneas: Implementa cambios cruciales de privacidad y permisos de inmediato.
- Implementación Segura: Usa encriptación de extremo a extremo, asegurando que solo los usuarios puedan descifrar las actualizaciones.
- Control de Versiones: Revierte actualizaciones si es necesario para mantener la consistencia.
“Practicamos desarrollo ágil y @Capgo es crucial para entregar continuamente a nuestros usuarios!” - Rodrigo Mantica [1]
El sistema de canales de Capgo también te permite probar actualizaciones de privacidad con grupos específicos de usuarios antes de implementarlas para todos. Actualmente, 750 aplicaciones confían en Capgo en entornos de producción [1].
Resumen
Puntos Principales
Manejar solicitudes de datos CCPA implica equilibrar los derechos de privacidad del usuario con la ejecución técnica. Aquí están las principales prioridades que los desarrolladores deben abordar:
| Requisito | Implementación |
|---|---|
| Sistema de Solicitud de Datos | Portal seguro con autenticación de usuario |
| Controles de Privacidad | Configuraciones detalladas de permisos |
| Exclusión de Venta de Datos | Proceso claro con verificación de usuario |
| Protección de Datos | Encriptación de extremo a extremo |
Para aplicaciones móviles, los controles de permisos sólidos son esenciales. Capgo simplifica el cumplimiento al permitir actualizaciones instantáneas, ya apoyando a 750 aplicaciones en producción [1].
“Capgo es una herramienta imprescindible para desarrolladores que quieren ser más productivos. Evitar revisiones para correcciones de errores es oro.” - Bessie Cooper [1]
La velocidad importa: 95% de los usuarios reciben actualizaciones dentro de 24 horas a través de Capgo [1], asegurando un rápido cumplimiento con las regulaciones.
El cumplimiento CCPA no es una tarea única. Las auditorías y actualizaciones regulares son necesarias para mantenerse al día con las reglas cambiantes y proteger la privacidad del usuario.
