¿Cuáles son las multas de la CCPA? ¿Qué ocurre si no se cumple? En este post, le explicamos las principales consecuencias del incumplimiento de la CCPA y le mostramos cómo puede evitarlas.
Al igual que muchas otras leyes sobre la privacidad de los datos, la Ley de Privacidad del Consumidor de California tiene un enfoque bastante severo para el incumplimiento.
La CCPA prevé multas de hasta 7.500 dólares por infracción individual, y los consumidores también tienen derecho a demandar a las empresas por daños y perjuicios. Aunque el derecho a demandar sólo se aplica a la empresa real (también conocida como responsable del tratamiento de datos) y no a los “proveedores de servicios” (procesadores) que actúan en su nombre, las multas asociadas oscilan entre los 100 y los 750 dólares -por infracción- o cualquier cantidad superior relacionada con los daños reales.
El Estado puede presentar cargos de hasta 2.500 dólares por infracción para las empresas que infrinjan la CCPA de forma no intencionada, y multas de hasta 7.500 dólares por infracción, para las empresas que cometan infracciones intencionadas.
En comparación con el RGPD, que prevé multas de hasta 20 millones de euros (22 millones de dólares) o el 4 % de los ingresos globales anuales, estas multas pueden no parecer especialmente grandes. Sin embargo, hay que tener en cuenta que estas multas se aplican por infracción individual y por consumidor. Para una empresa con unos pocos clientes, estas multas pueden suponer una suma considerable.
Para evitar sanciones, hay que seguir algunos pasos para cumplir con la CCPA:
Recuerde que no siempre es necesario pedir a los usuarios que se registren. Sin embargo, puede ser obligatorio si hay niños implicados, o si estás recogiendo y procesando información sensible.
Las soluciones de iubenda pueden ayudarle a cumplir con la CCPA, en minutos.
Nuestro generador de políticas de privacidad y cookies le permite:
Con Privacy Controls and Cookie Solution, puede mostrar un aviso de “No vender mi información personal” y gestionar las exclusiones voluntarias.
También es compatible con el Marco de Cumplimiento de la CCPA de la IAB (Interactive Advertising Bureau), que establece un proceso para que los editores y sus socios cumplan con la nueva normativa relativa a la venta de datos de los consumidores a las empresas tecnológicas.
Entonces, es posible que tenga que hacer un seguimiento de las solicitudes de sus usuarios. De hecho, la CCPA exige que no se pueda contactar con los usuarios que hayan optado por la exclusión durante un mínimo de 12 meses después de la solicitud.
Nuestra Consent Database se conecta a sus formularios web para permitirle pasar automáticamente los detalles de las preferencias de los consumidores, como la exclusión voluntaria, a través de la API a un panel visual gestionado centralmente. Es prudente mantener un registro de los detalles de la exclusión voluntaria, como el usuario concreto, la fecha y los subcontratistas a los que hay que notificar en caso de solicitudes.
Nuestra Solución de gestión de la privacidad interna le permite registrar con precisión los datos pertinentes necesarios para satisfacer las solicitudes de los consumidores. La solución registra:
Revisa nuestro Resumen legal de California: ¡todo lo que necesita saber para cumplir!