Cómo hacer que su sitio de WordPress sea compatible con CCPA - Calendae | Informática, Electrónica, CMS, Ciberseguridad

Cómo hacer que su sitio de WordPress sea compatible con CCPA

Hola y mil gracias por leerme. Te habla Samuel López y esta vez hablaremos sobre Cómo hacer que su sitio de WordPress sea compatible con CCPA

Cómo hacer que su sitio de WordPress sea compatible con CCPA

La Ley de Privacidad del Consumidor de California (CCPA) es la respuesta de EE. UU. Al Reglamento General de Protección de Datos (GDPR) de la UE. Con reglas muy similares, la CCPA es la legislación de privacidad de datos más sólida de los Estados Unidos. La ley dio inicio a otras leyes de privacidad que se han llevado a cabo en los Estados Unidos durante algún tiempo, como la CDPA de Virginia, la Ley de Privacidad de Nevada y la Ley de Privacidad de Colorado.

Al igual que el GDPR, la CCPA establece varias reglas para que las empresas manejen la información personal de los consumidores, y esas también se aplican a los sitios web. A continuación, cubriremos lo que un usuario de WordPress como usted debe seguir para que su sitio web sea compatible con CCPA.

Pero antes de discutirlo, echemos un vistazo rápido a lo que es la CCPA.

IMPORTANTE: Nosotros (Calendae) no somos abogados, simplemente compartimos información sobre la CCPA y consejos generales de cumplimiento. Seguir los pasos a continuación no garantiza el pleno cumplimiento de los requisitos de la CCPA. Consulte a un abogado o consultor de la CCPA para asegurarse de que su sitio web cumpla totalmente con las normas.

CCPA es una ley de privacidad de datos a nivel estatal de California, EE. UU. Y al igual que su contraparte europea, la CCPA ha sido aprobada para salvaguardar la información personal de las personas. Entró en vigor el 1 de enero de 2020.

El alcance de la CCPA se limita a cualquier negocio con fines de lucro en el mundo que cumpla con uno de los criterios:

  • Tiene una facturación anual total de más de $ 25 millones
  • Comprar, recibir o vender la información personal de 50,000 o más residentes, familias o dispositivos de California
  • Adquiere más de la mitad de sus ingresos anuales de la venta de información personal de los californianos.

Los consumidores tienen varios derechos de retiro de CCPA:

  • los derecho a saber la información personal que recopila una empresa y cómo se usa, comparte o vende;
  • los derecho a cancelar informacion personal;
  • los derecho a retirada la venta de información personal; Y
  • los derecho a la no discriminación contra quienes ejercen los derechos de la CCPA.

Hay consecuencias por violar las reglas de la CCPA.

Por infracciones no intencionales, puede recibir una multa de hasta $ 2500 por infracción y, por infracciones intencionales, $ 7500 por infracción.

Los consumidores pueden buscar asesoramiento legal y reclamar de $ 100 a $ 750 en daños por violación de datos y encontrar reclamos legales contra el infractor.

¿Puede la CCPA afectar los sitios web de pequeñas empresas?

A diferencia del GDPR, la CCPA no se aplica a todos los sitios web que sirven a sus sujetos de datos definidos. En este caso, residentes de California. Como se mencionó anteriormente, debe cumplir con uno de los tres umbrales. Sin embargo, estos umbrales parecen sugerir que los sitios web más pequeños están infringiendo la ley. Sin embargo, una de las piedras angulares de cualquier negocio debería ser la calidad de la experiencia del cliente. La protección de los derechos e intereses de sus clientes debe ser una prioridad máxima, especialmente si administra su información personal. Es una buena práctica proteger su privacidad y, por lo tanto, se recomienda que cumpla con la CCPA incluso si su negocio está fuera de su alcance material.

Además, con el aumento de los casos de violación de datos y privacidad, es imperativo brindar a sus usuarios un espacio en el que puedan confiar y tener más control sobre su información personal.

Cómo hacer que su sitio web de WordPress sea compatible con CCPA

Los requisitos de la CCPA son mucho más relajados que el RGPD. Un sitio web de WordPress que ya está listo para GDPR puede no requerir mucho esfuerzo para prepararse para la ley de EE. UU. Sin embargo, hay algunos aspectos destacados que el sitio web no debe dejar de implementar para cumplir con la CCPA.

Puede usar esta guía sobre cómo hacer que su sitio web de WordPress sea compatible con GDPR, pero si la CCPA se aplica a usted, siga leyendo. A continuación se muestran algunos pasos para preparar su sitio web de WordPress para el cumplimiento de la CCPA.

1. Página de privacidad

Una Política de privacidad divulga información relacionada con las prácticas de recopilación, uso, intercambio y venta de los datos de su sitio web. También proporciona información para que los usuarios se pongan en contacto contigo para ejercer su derecho a la privacidad y presentar quejas.

Según la CCPA, hay cierta información que un sitio web debe proporcionar en una política de privacidad:

  • ¿Qué información personal recopila su sitio de los usuarios?
  • ¿De dónde recopila su información personal?
  • ¿Por qué es necesario recopilar, vender o compartir información personal?
  • ¿Con quiénes (terceros) el sitio comparte o vende información personal?
  • ¿Qué derechos tienen los consumidores bajo la CCPA?
  • ¿Cómo pueden contactarlo para ejercer estos derechos?
  • A No venda mi información personal enlace o sección que explica cómo los usuarios pueden optar por no compartir o vender su información personal.

La política de privacidad debe actualizarse cada 12 meses para incluir cambios en las prácticas comerciales.

En un sitio web de WordPress, puede crear o agregar fácilmente una página de privacidad. En la última versión (4.9.6 y posteriores), el panel de administración tiene una configuración para crear una página de política de privacidad donde se puede agregar contenido relevante.

Solo sigue Ajustes > Intimidad.

Si seleccionas Crea una nueva página de privacidad, obtendrá una plantilla generada automáticamente que puede personalizar.

También puede utilizar la página de política de privacidad existente.

2. No venda mi página de información personal

Una de las reglas que diferencian la CCPA del GDPR es flexibilizar el requisito de consentimiento para la recopilación y venta de datos. La CCPA hace hincapié en dar a los usuarios el control para oponerse a la venta de sus datos en lugar de dar su consentimiento. La exclusión voluntaria es una parte importante de la ley y aquí es donde entra en juego el mecanismo «No vender mi información personal» (DNSMPI). DNSMPI es un método propuesto por la CCPA para permitir a los usuarios optar por no participar en sitios web que venden su información personal a terceros. Por lo general, se implementa a través de una página dedicada.

Como se mencionó anteriormente, esta también podría ser una sección de su política de privacidad. En una página separada, puede proporcionar más detalles sobre el mecanismo de exclusión voluntaria.

La página debe proporcionar la siguiente información:

  • Explicación del derecho de desistimiento de la venta de datos personales.
  • Un formulario web o cualquier otro método para enviar solicitudes de exclusión voluntaria.
  • Un enlace a la política de privacidad.

El pie de página de un sitio web es un gran lugar para incluir el enlace de la página DNSMPI.

A continuación, se muestra un ejemplo del sitio web oficial de Sony Music:

El enlace lleva a ellos Página DNSMPI.

3. Información sobre el consentimiento a las cookies

La CCPA ha reconocido los «identificadores personales únicos» como información personal. Los identificadores de cookies, por lo tanto, son información personal en el sentido de la ley. A diferencia del GDPR, para Consentimiento a las cookies de la CCPA, el sitio web no necesita obtener el consentimiento del usuario para almacenar cookies en sus navegadores. Sin embargo, requiere que los sitios brinden una opción de exclusión voluntaria para dicha venta de información personal. Y una advertencia o una ventana emergente en las cookies no es solo para pedir consentimiento; también es un método mediante el cual los usuarios pueden negar su consentimiento a las cookies.

El aviso de cookies debe explicar por qué se utilizan las cookies e incluir un botón / enlace para deshabilitar las cookies (o enlace DNSMPI).

Cookie Sí es una herramienta de consentimiento de cookies fácil de usar para agregar un aviso de consentimiento en su sitio web y permitir a los usuarios deshabilitar las cookies que venden información personal. Puede personalizar la alerta mediante la configuración y CSS y establecerla como un objetivo geográfico para los visitantes de EE. UU. También puede crear una política de privacidad y una política de cookies para su sitio web con solo unos pocos clics.

Puede hacer mucho más con CookieYes para que su uso de cookies cumpla con la CCPA. Lo mejor de todo es que es gratis registrarse y comenzar con CookieYes. El plan gratuito ofrece escaneo de cookies de hasta 100 páginas y 5000 registros de consentimiento por mes (y hay planes premium para funciones avanzadas y mayor uso). Puedes probar las funciones premium gratis por 14 días (no se requiere tarjeta de crédito y puede actualizar el plan de prueba en cualquier momento) y vea cómo funciona para su sitio web.

4. Acceso a los datos

La CCPA también requiere que los sitios web permitan a los usuarios acceder a su información personal cuando lo soliciten. Debe informar a los usuarios qué información ha recopilado, qué hace con ella, la categoría de la fuente de la recopilación y la categoría del tercero con el que comparte la información.

La solicitud de acceso a los datos se puede realizar a través de formularios de contacto. Hay varios tipos de formularios que puede utilizar. Uno de los complementos más recomendados para crear formularios en WordPress es Formas ninja.

Es una herramienta simple de arrastrar y soltar para agregar formularios a las páginas de su sitio web. Puede utilizar plantillas predefinidas o crear las suyas propias para permitir que los usuarios envíen solicitudes de acceso a datos.

5. Eliminación de datos

La CCPA requiere que los sitios web eliminen información personal a solicitud del usuario.

Al igual que el acceso a los datos, las últimas versiones de WordPress también tienen configuraciones dedicadas para permitir que sus visitantes envíen solicitudes de eliminación de datos. Con esto, puede enviar un correo electrónico de confirmación para la eliminación de datos.

Para acceder a él, después de iniciar sesión en su sitio web de WordPress, vaya a Instrumentos en el menú de administración. Desde allí, seleccione Borrar datos personales.

De manera similar, para otra información, como comentarios en una publicación, puede ir al área de administración y eliminarla.

El complemento Ninja Forms tiene varias plantillas, incluida una para solicitudes de eliminación de datos. Es fácil de usar y puede crear un formulario simple para que los usuarios envíen sus solicitudes.

Todo lo que necesita hacer es publicar e incrustar el código corto del formulario en su página de destino.

Esperamos que estos pasos pongan en marcha el cumplimiento de la CCPA de su sitio web de WordPress de la manera correcta. Siempre recomendamos obtener asesoramiento legal para el cumplimiento total. De esta manera, podrá asegurarse de que todo esté bien.

Puedes compartir en una historia de tu Instagram para que tus colegas opinen

??? ? ? ???

Comparte