CCPA vs GDPR Comparison and Compliance for WordPress

Comparación y cumplimiento de CCPA vs GDPR para WordPress

El pasado mes de mayo entró en vigor el RGPD. Un evento que generó muchas preguntas sobre cómo cumplir con esta legislación. ¿Las empresas estadounidenses también tienen que cumplir? ¿Y los acuerdos de tratamiento? ¿Qué son? ¿Realmente tengo que agregar un aviso de cookies? Y estas son solo algunas de las preguntas frecuentes en la web. Unos meses después, parece que los tiempos turbulentos alrededor de GDPR se han calmado. Pero ahora se ha anunciado una nueva legislación para California. La CCPA.

Entonces, ¿qué es CCPA? ¿Cómo se compara con GDPR? ¿Y ya cumple con la CCPA si cumple con el RGPD?

IMPORTANTE: Es un recordatorio amistoso de que no somos abogados. Solo compartimos información sobre CCPA y GDPR. Consulte a un abogado o consultor especializado para asegurarse de que su sitio web cumpla plenamente con la ley.

GDPR

GDPR

En primer lugar, un breve resumen del RGPD. la Reglamento general de protección de datos (o GDPR para abreviar), es una legislación europea creada en 2016. En ese momento, se acordó que la legislación entraría en vigor el 25 de mayo de 2018. El GDPR se centra en los siguientes aspectos:

  • Fortalecer y ampliar los derechos de privacidad
  • Más responsabilidades para las organizaciones
  • La misma autoridad fuerte para todos los supervisores de privacidad europeos, como la facultad de imponer multas de hasta 20 millones de euros.
  • Y sobre todo, transparencia para los visitantes sobre lo que ocurre con sus datos.

En resumen, fue una adición radical a la ley para varios países de la UE. También fue un cambio drástico para los sitios web de WordPress.

Por ejemplo, tenía que mostrar una notificación de cookies en el sitio web donde las cookies solo se colocarían después de la aprobación. Tenías que escribir una política de privacidad. Los acuerdos de tratamiento eran ahora necesarios. Y, por supuesto, siempre debe dar a los usuarios la opción de solicitar y / o eliminar sus datos personales. Y mucho más.

Es mucha regulación. Especialmente para organizaciones pequeñas. Afortunadamente, para aquellos que usan WordPress, una serie de complementos han intervenido para formar parte del juego.Si hace una búsqueda rápida en Google, encontrará muchas opciones, pero hemos reunido nuestra propia lista de los mejores WordPress. complementos para el cumplimiento. GDPR para ayudarlo.

A medida que los sitios web recién comienzan a aprender sobre GDPR, se vislumbran nuevas regulaciones en el horizonte. La CCPA.

CCPA

CCPA

la Ley de privacidad del consumidor de California (CCPA) fue promulgada por el gobernador Brown de California el 28 de junio de 2018. Esta ley es posiblemente una de las leyes de privacidad más estrictas y extensas del país. Programada para entrar en vigencia en 2020, esta ley otorgará a los californianos nuevos derechos a la privacidad.

La CCPA se redactó y aprobó en solo una semana en respuesta a las preocupaciones persistentes sobre la privacidad. Principalmente como una forma para que los consumidores protejan eficazmente su información personal a la luz de violaciones de datos recientes e incidentes de privacidad asociados. Específicamente, las brechas de Equifax, Target y Cambridge Analytics que han afectado a millones de personas.

La CCAC se centra principalmente en:

  • Control de datos personales
  • Protección de datos personales
  • Resumen de la información adquirida por las empresas

Entonces, en general, se parece mucho al GDPR. Pero no está respondiendo a GDPR si cumple con CCPA y viceversa. Hay muchas diferencias entre las dos leyes.

CCPA frente a GDPR

Es obvio que las dos legislaciones se centran en la protección de los datos personales y su intercambio. Aún así, el GDPR parece un poco más estricto si observa los puntos clave de las leyes que se analizan a continuación.

Galletas: Con el GDPR, es obligatorio colocar cookies en función de la suscripción. Con ACCP, esto se basa en la exclusión voluntaria. Con este último, también está obligado a indicar qué cookies coloca.

Política de confidencialidad: Ambas leyes requieren que publique una política de privacidad en su sitio web.

Política de cookies: Necesitas una política de cookies con el RGPD, con la CCPA, puedes integrarla en tu página de DNSMPI (No vender mi información personal).

Solicitud: Con el GDPR, la legislación se aplica a cualquier persona que procese datos personales, con la CCPA, esto se refiere a lo siguiente:

  • Cuando obtiene una ganancia de $ 24 millones al año.
  • Tiene más de 50.000 líneas de datos personales de hogares, personas o dispositivos. Esto significa que si su sitio recibe al menos 50,000 visitantes por año, deberá cumplir, ya que recopila direcciones IP, coloca cookies de seguimiento, etc.
  • Además, cuando la mitad de sus ganancias es la venta de datos personales, deberá cumplir con la CCPA.

Multas: Las multas de GDPR son más altas que las multas de CCPA. 4% de la facturación anual o 20 millones de euros (lo que sea mayor). Con la CCPA, una infracción cuesta $ 7500 más $ 750 por persona involucrada.

Divulgaciones: Otra diferencia interesante es la especificidad de las divulgaciones. El GDPR estipula que los interesados ​​deben recibir una explicación clara y precisa de los fines para los que se utilizarán los datos. El responsable del tratamiento tiene cierta libertad en cuanto a cómo debe hacerse.

La CCPA es más prescriptiva. Establece que una empresa proporcionará un enlace claro y visible en la página de inicio de Internet de la empresa, titulado “No vender mi información personal”, a una página web de Internet que permita a un consumidor, o una persona autorizada por el consumidor, darse de baja de la venta de información personal del consumidor.

Condición de edad: Finalmente, otra diferencia. Los niños de 13 a 16 años deben autorizar explícitamente la venta de datos personales. Cuando el niño tiene menos de 13 años, uno de los padres debe autorizar la venta y el intercambio de datos personales.

Como puede ver, existen muchas diferencias a pesar de la similitud de los dos. Y para ser honesto, es un poco confuso y abrumador tener que seguir todos estos requisitos. Entonces, ¿qué impacto tiene esto en su sitio web de WordPress? ¿Y cómo puede estar seguro de que cumple con el RGPD y la CCPA?

¿Cómo puedo cumplir con CCPA en mi sitio web de WordPress?

¿Cómo puedo cumplir con CaCPA en mi sitio web de WordPress?

Para la mayoría de los sitios web de WordPress, probablemente ya tuvo que cumplir con GDPR de alguna manera. A continuación se muestra una breve descripción general de los requisitos de cumplimiento de GDPR actuales:

  • Política de cookies
  • Banner de consentimiento de cookies (con un enlace a la política de cookies)
  • política de confidencialidad
  • Acuerdos de tratamiento
  • Posibilidad de consultar datos personales y poder enviar estos datos en el plazo de un mes
  • Bloquear las cookies hasta que estén permitidas
  • Conexión segura (SSL)

Afortunadamente, hay muchos complementos que pueden ayudarlo con la mayor parte de esta lista (como mencionamos y vinculamos anteriormente).

Con la próxima CCPA, se requieren los siguientes aspectos para que su sitio web de WordPress sea compatible:

  • política de confidencialidad
  • Banner de consentimiento de cookies (opciones de exclusión voluntaria con un enlace a la política de privacidad y la página No vender mi información personal)
  • Conexión segura (SSL)
  • No venda mi documento de información personal
  • Acuerdo de procesamiento con todos los subcontratistas y / o proveedores de servicios
  • Verificación del EGM

Nuevamente, muy similar a GDPR pero no igual. Esto significa que si le preocupa la CCPA, deberá asegurarse de agregar manualmente una página DNSMPI, crear acuerdos de procesamiento y encontrar una manera de confirmar la edad de los usuarios (para obtener el consentimiento de los usuarios de 13 a 16 años y garantizar confidencialidad para usuarios menores de 13 años). Esta es una tarea bastante grande, pero afortunadamente algunos desarrolladores ya han actualizado sus complementos para ayudarlo.

La solución

Paquete de privacidad de Complianz GDPR para WordPress

Una forma rápida y sencilla de preparar CCPA es instalar un complemento. Específicamente, el complemento Complianz.

El complemento incluye configuraciones importantes para garantizar que su sitio de WordPress esté listo para GDPR y CCPA. Por ejemplo, Complianz utiliza la geolocalización para determinar qué banner de cookies necesita un usuario. O qué política de privacidad debe publicarse en qué situación. El complemento incluso admite una opción para crear un acuerdo de procesamiento separado para cada país o legislación.

Además de la posibilidad de cumplir con ambas leyes, Complianz también provee:

  • Una advertencia
  • Política de cookies
  • Banner de consentimiento de cookies
  • No venda mi página de información personal
  • política de confidencialidad
  • Política de privacidad para niños (según ley COPPA)
  • Informes de violación de datos
  • Estadísticas para analizar qué banner de cookies funciona mejor
  • Prueba A / B
  • Implementación de Tag Manager

El complemento también está preparado para ePrivacy. Esta es una nueva legislación europea programada para entrar en vigor en algún momento de 2020. Además, el complemento está preparado para COPPA. Esta es una ley estadounidense que garantiza la privacidad en línea de los niños menores de 13 años. Entonces, con solo un complemento, ¡puede asegurarse de que su sitio de WordPress ya cumpla con cuatro legislaciones!

Conclusión de nuestra mirada a CCPA vs GDPR

Desafortunadamente, el hecho de que ya cumpla con la legislación europea GDPR no significa que cumpla con la nueva legislación CCPA. Hay otros requisitos a los que debes prestar atención. Además, para los residentes de Estados Unidos (especialmente aquellos en el Estado Dorado), creo que la probabilidad de ser multados es mayor. Entonces, su mejor opción es planificar con anticipación y estar preparado.

Afortunadamente, como la mayoría de las cosas en WordPress, la respuesta es simplemente instalar un complemento. Con un poco de ayuda de Complianz, su sitio puede ser tanto GDPR como CCPA. Pero, por supuesto, va más allá. Además, ser más consciente de cómo maneja los datos es un aspecto a considerar. Se espera que cada vez más gobiernos sigan su ejemplo en los próximos años, reforzando la importancia de la protección de la privacidad. Es muy importante para usted poner en orden la gestión de datos de su sitio web lo antes posible.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba