Comparación y cumplimiento CCPA vs GDPR para WordPress

Comparación y cumplimiento CCPA vs GDPR para WordPress

En mayo pasado, el GDPR entró en vigor. Un evento que planteó muchas preguntas sobre cómo cumplir con esta legislación. ¿Las empresas estadounidenses también tienen que cumplir? ¿Y qué hay de los acuerdos de procesamiento? ¿Qué son? ¿Realmente tengo que agregar un aviso de cookies? Y estas son solo algunas de las preguntas comunes que se hacen en la web. Unos meses después, parece que el período agitado con respecto al GDPR se ha enfriado. Pero ahora ha habido un nuevo anuncio de legislación para California. El CCPA.


Entonces, ¿qué es el CCPA? ¿Cómo se compara con el GDPR? ¿Y ya cumple con el CCPA si cumple con el GDPR?

IMPORTANTE: Este es un recordatorio amistoso de que no somos abogados. Simplemente estamos compartiendo información sobre CCPA y GDPR. Consulte a un abogado o consultor especializado para asegurarse de que su sitio web esté en pleno cumplimiento legal.

El RGPD

El RGPD

Primero un breve resumen sobre el GDPR. los Reglamento general de protección de datos (o GDPR para abreviar), es una legislación europea creada en 2016. En ese momento se acordó que la legislación entraría en vigencia a partir del 25 de mayo de 2018. El GDPR se centra en los siguientes aspectos:

  • Fortalecimiento y extensión de los derechos de privacidad.
  • Más responsabilidades para las organizaciones.
  • La misma autoridad sólida para todos los supervisores de privacidad europeos, como el poder de imponer multas de hasta 20 millones de euros.
  • Y, sobre todo, transparencia para los visitantes sobre lo que sucede con sus datos.

En resumen, esta fue una adición radical a la ley para varios países de la UE. También fue un cambio drástico para los sitios web de WordPress..

Por ejemplo, tenía que mostrar una notificación de cookies en el sitio web donde las cookies solo se colocarían después de la aprobación. Tenías que elaborar una política de privacidad. Ahora se requerían acuerdos de procesamiento. Y, por supuesto, siempre debe dar a los usuarios la oportunidad de solicitar y / o eliminar sus datos personales. Y mucho más.

Eso es mucha regulación. Especialmente para organizaciones pequeñas. Afortunadamente, para aquellos que usan WordPress, una serie de complementos intervinieron para recoger algo de la holgura. Si realiza una búsqueda rápida en Google, encontrará muchas opciones, sin embargo, hemos recopilado nuestra propia lista de los mejores complementos de WordPress que cumplen con GDPR para ayudar.

Ahora que los sitios web comienzan a sentirse cómodos con el GDPR, ahora hay una nueva regulación en el horizonte. El CCPA.

El CCPA

El CCPA

los Ley de privacidad del consumidor de California (CCPA) fue promulgada por el gobernador de California Brown el 28 de junio de 2018. Esta ley es probablemente una de las leyes de privacidad del consumidor más duras y de mayor alcance en el país. Programado para entrar en vigencia en 2020, esta ley otorgará a los californianos nuevos derechos de privacidad.

El CCPA fue redactado y aprobado en solo una semana como reacción a las inquietudes de privacidad en curso. Principalmente como una forma para que los consumidores protejan efectivamente su información personal a la luz de las recientes violaciones de datos e incidentes de privacidad relacionados. Infracciones específicas de Equifax, Target y Cambridge Analytics que han afectado a millones.

El CCPA se centra principalmente en:

  • Control de datos personales.
  • Protección de datos personales.
  • Conocimiento de la información adquirida por las empresas.

Entonces, en general, se parece mucho al GDPR. Pero no cumple con el GDPR si cumple con el CCPA y viceversa. Hay muchas diferencias entre las dos leyes..

CCPA vs GDPR

Es obvio que ambas legislaciones se centran en la protección de datos personales y el intercambio de los mismos. Sin embargo, el RGPD parece un poco más estricto si observa los puntos clave de las leyes que se detallan a continuación..

Galletas: Con el RGPD es obligatorio colocar cookies en función de la aceptación. Con el CCPA esto se basa en la exclusión voluntaria. Con este último, también está obligado a indicar qué cookies coloca.

Política de privacidad: Ambas legislaciones requieren que muestre una política de privacidad en su sitio web.

Política de cookies: Necesita una política de cookies con el GDPR, con el CCPA puede incorporar esto en su página DNSMPI (No vender mi información personal).

Solicitud: Con el GDPR, la legislación se aplica a cualquier persona que procese datos personales, con el CCPA se refiere a lo siguiente:

  • Cuando obtienes ganancias de $ 24 millones por año.
  • Tiene más de 50,000 líneas de datos personales de hogares, personas o dispositivos. Esto significa que si su sitio recibe al menos 50,000 visitantes al año, tendrá que cumplir, ya que está recopilando direcciones IP, colocando cookies de seguimiento, etc..
  • Además, cuando la mitad de sus ganancias consista en vender datos personales, deberá cumplir con la CCPA.

Multas: Las multas de GDPR son más altas que la CCPA. 4% de la facturación anual o € 20 millones (lo que sea mayor). Con la CCPA, una violación cuesta $ 7500 más $ 750 por persona involucrada.

Divulgaciones: Otra diferencia interesante es la especificidad sobre las divulgaciones. El GDPR establece que los interesados ​​deben recibir una explicación clara y específica de los fines para los que se utilizarán los datos. El controlador de datos tiene cierta libertad en cómo hacerlo.

El CCPA es más prescriptivo. Establece que una empresa proporcionará un enlace claro y visible en la página de inicio de Internet de la empresa, titulado “No vender mi información personal”, a una página web de Internet que permita a un consumidor, o una persona autorizada por el consumidor, optar por no participar. de la venta de la información personal del consumidor.

Requisito de edad: Finalmente, otra diferencia. Los niños entre 13 y 16 años deben autorizar explícitamente la venta de datos personales. Cuando el niño es menor de 13 años, un padre debe autorizar la venta y el intercambio de datos personales..

Como puede ver, hay muchas diferencias a pesar de que las dos son muy similares. Y para ser sincero, es un poco confuso y abrumador tener que hacer un seguimiento de todos estos requisitos. Entonces, ¿qué impacto tiene esto en su sitio web de WordPress? ¿Y cómo puede estar seguro de cumplir con el GDPR y CCPA??

¿Cómo cumplo con CCPA en mi sitio web de WordPress??

¿Cómo cumplo con CaCPA en mi sitio web de WordPress?

Para la mayoría de los sitios web de WordPress, es probable que ya tenga que cumplir con el GDPR de alguna manera o forma. A continuación se muestra una breve descripción general de los requisitos de cumplimiento de GDPR actuales:

  • Política de cookies
  • Banner de consentimiento de cookies (con un enlace a la Política de cookies)
  • Política de privacidad
  • Tramitar acuerdos
  • Posibilidad de ver datos personales y poder enviar estos datos dentro de un mes
  • Bloqueo de cookies hasta que se permita
  • Conexión segura (SSL)

Afortunadamente, hay muchos complementos que pueden ayudarlo con esta mayoría de esta lista (como mencionamos y vinculamos anteriormente).

Con el próximo CCPA, se requieren los siguientes aspectos para que su sitio web de WordPress cumpla:

  • Política de privacidad
  • Banner de consentimiento de cookies (opciones de exclusión con un enlace a la Política de privacidad y la página No vender mi información personal)
  • Conexión segura (SSL)
  • No vender mi documento de información personal
  • Acuerdo de procesamiento con todos los procesadores y / o proveedores de servicios
  • Verificación de edad

De nuevo, muy similar al GDPR pero no idéntico. Esto significa que si le preocupa el CCPA, deberá asegurarse de agregar manualmente una página DNSMPI, crear acuerdos de procesamiento y encontrar una forma de confirmar la edad de los usuarios (para obtener el consentimiento de los usuarios de 13 a 16 años y garantizar la privacidad de usuarios menores de 13 años). Esa es una tarea bastante grande, pero afortunadamente algunos desarrolladores ya han actualizado sus complementos para ayudar.

La solución

Complianz GDPR Privacy Bundle para WordPress

Una solución rápida y fácil para preparar CCPA es instalar un complemento. Más específicamente, el complemento Complianz.

El complemento incluye configuraciones importantes para garantizar que su sitio de WordPress esté preparado para GDPR y CCPA. Por ejemplo, Complianz utiliza la geolocalización para determinar qué banner de cookies necesita un usuario. O qué política de privacidad debe mostrarse en qué situación. El complemento incluso admite una opción para crear un acuerdo de procesamiento separado para cada país o legislación.

Además de la posibilidad de cumplir con ambas leyes, Complianz también suministra:

  • Un descargo de responsabilidad
  • Política de cookies
  • Banner de consentimiento de cookies
  • Página No vender mi información personal
  • Política de privacidad
  • Política de privacidad para niños (según la ley COPPA)
  • Informes de fuga de datos
  • Estadísticas para analizar qué banner de cookies funciona mejor
  • Pruebas A / B
  • Implementación de Tag Manager

El complemento también está preparado para ePrivacy. Esta es una nueva legislación europea que entrará en vigencia en 2020. Además, el complemento está preparado para COPPA. Esta es una ley estadounidense que garantiza la privacidad en línea de niños menores de 13 años. Entonces, con un complemento puede asegurarse de que su sitio de WordPress ya cumpla con cuatro legislaciones!

Concluyendo nuestra mirada sobre CCPA vs GDPR

Desafortunadamente, el hecho de que ya cumpla con la legislación GDPR de la UE no significa que cumpla con la nueva legislación CCPA. Hay más requisitos a los que debe prestar atención. Además, para los residentes de los EE. UU. (Particularmente aquellos en el estado dorado), creo que la probabilidad de recibir una multa es mayor. Entonces, su mejor opción es planificar con anticipación y estar preparado.

Afortunadamente, como la mayoría de las cosas de WordPress, la respuesta es simplemente instalar un complemento. Con un poco de ayuda de Complianz, su sitio puede ser GDPR y CCPA. Pero, por supuesto, va más allá de eso. También tener más en cuenta cómo manejas los datos es un aspecto que debes tener en cuenta. Se espera que más y más gobiernos sigan su ejemplo en los próximos años, lo que refuerza la importancia de la protección de la privacidad. Lo que hace que sea aún más importante para usted ordenar la gestión de datos de su sitio web lo antes posible.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map