Cumplimiento de WordPress y Comparación entre GDPR y CCPA

La ley GDPR de la UE ha estado provocando un gran problema de privacidad de datos desde mayo de 2018. Posiblemente la regulación de privacidad de datos más importante jamás creada, GDPR tiene como objetivo proteger los datos de los consumidores contra el uso indebido. Y por ahora, parece que GDPR está funcionando bien. Google recibió recientemente una fuerte multa de $ 57 millones por parte de la CNIL francesa; autoridad de protección de datos. Esto es mucho más que la multa de $400,000 que recibió un hospital portugués en octubre de 2018.

Claramente, la UE está tratando de enviar un mensaje aquí. Un mensaje para las empresas que están tratando de encontrar una solución a pesar de que la UE dejó muy claro que no se tolerarán las "trampas". Y da la casualidad de que la ley GDPR de la UE ha inspirado a muchos otros países a seguir su ejemplo. A saber, el estado de EE. UU., California, está implementando la CCPA (Ley de Privacidad del Consumidor de California) el 1 de enero de 2020. Y en Japón, el país está trabajando en la Ley de Protección de Información Personal.

De hecho, las leyes de privacidad de datos en todo el mundo están cambiando rápidamente. Muchos se oponen a las nuevas leyes, mientras que muchos parecen inflexibles en que este es un buen cambio. En cualquier caso, tales leyes son imposibles de ignorar una vez puestas en práctica, y eso es un hecho.

Una introducción al RGPD.

En términos simples, GDPR obliga a las empresas a recopilar el consentimiento del usuario para procesar, almacenar o compartir sus datos. Cada solicitud de consentimiento del usuario debe elaborarse minuciosamente, con estricta atención a los detalles. En otras palabras, debe explicar de manera sencilla cómo planea usar los datos de los usuarios, cuánto tiempo planea usarlos y almacenarlos.

Además, el RGPD exige que las empresas mantengan los datos de consentimiento lo más actualizados posible. Si los datos del usuario han cambiado, entonces el consentimiento debe reafirmarse de la misma manera. Del mismo modo, si cambia incluso el más mínimo detalle con respecto a los datos del usuario, su solicitud de consentimiento debe reflejar esos cambios.

Por último, pero no menos importante, un usuario puede solicitar retirarse de su consentimiento, lo que significa que debe cumplir con la solicitud en la primera oportunidad que tenga. Y no cumplir no parece una opción. GDPR, como ley, tiene el poder de imponer multas severas, a veces hasta el 2% de sus ingresos anuales, y hasta el 4% si no recibe el consentimiento del usuario pero aún almacena sus datos.

Grandes cambios y mucho trabajo.

No lo entiendas mal. GDPR está afectando los fundamentos de la privacidad de datos y cómo se procesan los datos para los ciudadanos de la UE. Cualquiera que sea propietario de un sitio web, y tenga personas que visiten el sitio, debe cumplir, y la comunidad de WordPress se encuentra entre los más afectados por los cambios.

WordPress recopila y almacena datos en docenas de formas diferentes, y el doble de formas si cuenta los complementos personalizados que las personas usan fuera de su instalación predeterminada. El RGPD requiere que los propietarios de sitios elaboren políticas de privacidad estrictas, garanticen el cumplimiento de las cookies y permitan que los usuarios eliminen sus datos cuando lo soliciten. Y más. Francamente, esa es una cantidad absurda de tareas para tratar individualmente. Afortunadamente, muchos desarrolladores de WordPress y diseñadores de temas se han ofrecido para ayudar y agilizar el proceso de cumplimiento del RGPD.

En Undsgn, trabajamos arduamente no solo para brindarles a nuestros usuarios acceso a las herramientas de privacidad de GDPR, sino también para hacer de Uncode, nuestro tema insignia, uno de los temas más compatibles con GDPR en el mercado. Construimos nuestros temas, y la respectiva implementación del RGPD, para que puedas disfrutar de tranquilidad todos los días de la semana.

¿Qué es CCPA?

La Ley de Privacidad del Consumidor de California (CCPA) está introduciendo una nueva capa de derechos para los consumidores. E imponiendo ciertas 'limitaciones' para las empresas y organizaciones que manejan los datos de los consumidores. Aunque de naturaleza similar a la del RGPD, la ley CCPA tiene algunas diferencias marcadas en contraste con el proyecto de ley anterior. En particular, CCPA no se dirige a todas las empresas, a diferencia de GDPR, que se dirige a todas las organizaciones que manejan datos de usuarios.

CCPA tiene como objetivo enfatizar tres áreas distintas de protección de datos, y esas son: cómo los usuarios controlan sus datos personales, cómo las empresas protegen los datos de los usuarios y qué tipo de información pueden obtener las empresas sobre sus usuarios. Además, CCPA introduce conceptos únicos para lo que entendemos como derechos del usuario o lo que cuenta como datos personales. Más sobre esto más adelante.

Los últimos años han sido implacables en términos de brechas de seguridad para marcas y organizaciones a gran escala. Si miramos hacia atrás a las filtraciones de datos tan recientes como 2017/2018, tenemos a empresas como Equifax, Quora, Marriott Hotels y Uber, todas con filtraciones de datos. Eso es más de mil millones de usuarios afectados en menos de dos años completos. Desde esta perspectiva, tiene mucho sentido que se introduzcan leyes como GDPR y CCPA. Las empresas deben ser responsables por el mal manejo de los datos de los consumidores, y los consumidores deben tener permiso para optar por no almacenar datos cuando lo deseen.

¿Internet se convertirá en una gran ventana emergente en los próximos años a medida que más países quieran hacer cumplir sus propias reglas de privacidad? Sólo el tiempo dirá. Por ahora, echemos un vistazo a las principales diferencias entre CCPA y RGPD para comprender realmente cómo CCPA afectará tanto a las empresas como a los usuarios.

CCPA vs. RGPD: las principales diferencias

Una cosa es segura, ambas regulaciones quieren proteger los datos de los usuarios y brindarles los medios para elegir si desean ser rastreados o no. A pesar de eso, la siguiente comparación resaltará cuán menos estricta será la implementación de CCPA en comparación con GDPR.

Miremos más de cerca.

¿Quién tiene que cumplir?

En la UE, todos los propietarios de empresas deben cumplir con el RGPD siempre que recopilen o procesen datos de una base de usuarios de la UE. Esta es una implementación estricta y no deja ningún rincón sin mover. Cuando se trata de CCPA, las reglas parecen mucho más laxas:

• Afecta solo a empresas con ingresos anuales de $25MM+.
• Si recopila los datos de menos de 50,000 usuarios, entonces no tiene que cumplir.
• Si las ventas de datos de usuario representan más del 50% de sus ingresos, debe cumplir.

Aparentemente, CCPA está tratando directamente de apuntar a grandes corporaciones y empresas que administran grandes cantidades de usuarios.

¿Qué pasa con las sanciones?

Las sanciones por infringir las normas de la CCPA son mucho más relajadas que las del RGPD. Tal como está ahora, no puede ser sancionado si no cumple. Y las infracciones individuales pueden generar una multa máxima de $7,500 por cada infracción. Además, las infracciones de la CCPA se tienen en cuenta solo una vez que se ha confirmado una filtración de datos. Esto, por supuesto, es una forma extremadamente relajada de aplicación. Por ejemplo, GDPR puede aplicar violaciones incluso cuando cree que alguien se está comportando de manera sospechosa. Por último, pero no menos importante, los consumidores pueden demandar a una empresa si no ha seguido correctamente el cumplimiento de la CCPA.

Derecho al olvido.

Todo el mundo debería tener derecho a que se elimine su información de usuario de forma permanente. Ambas regulaciones abordan estos temas de manera diferente. Para empezar, la CCPA solo procesará las solicitudes de eliminación en función de los datos recopilados directamente del usuario. GDPR, por otro lado, respeta las solicitudes de eliminación de todos los datos, incluidos los datos que provienen de recursos de terceros.

El derecho GDPR solo se aplica si la solicitud cumple una de las seis condiciones específicas, mientras que el derecho CCPA es amplio. Sin embargo, la CCPA también permite que una empresa rechace la solicitud por motivos mucho más amplios que el RGPD.

Y hay mucho más que debe tener en cuenta.

Recursos integrales: Obtenga información detallada sobre la CCPA

Dado que CCPA no se activa hasta el 1 de enero de 2020, hay mucho más tiempo para preparar, estudiar y comprender la regulación. Más información, y seguramente nuevas reglas, se harán públicas a lo largo de todo 2019. Por ahora, use los recursos integrales para ponerse al día completamente:

• Privacidad de CA: sitio web oficial
• Una guía práctica para la preparación de CCPA: una explicación aprobada por un abogado de lo que implica esta nueva regulación
• Cuadro comparativo de CCPA y GDPR: un documento PDF que destaca todas las intrincadas diferencias entre ambas regulaciones
• Cuadro de disposiciones de CCPA y GDPR: un cuadro similar con comentarios únicos agregados para cada disposición

Está claro que no hay vuelta atrás en esto. Y por ahora, todo lo que podemos hacer es hacer preparativos pequeños e incrementales. En los próximos dos años, es posible que veamos países en partes de Asia y América del Sur participando en esfuerzos similares para brindar una protección de datos efectiva para todos los usuarios de Internet. Sin mencionar que EE. UU. podría redactar una regulación a nivel nacional y no solo de un solo estado.

¿Cómo puede prepararse para su sitio web de WordPress para CCPA?

Si realizó el proceso de configuración de su sitio para el cumplimiento de GDPR, puede estar seguro de que el mismo proceso se aplicará a CCPA. Algunos desarrolladores ya están trabajando en complementos para cumplir con la CCPA desde el principio. Nuestro enfoque en Undsgn es muy similar. Hicimos un trabajo fenomenal para garantizar que Uncode fuera totalmente compatible con GDPR. Además, brindamos a los usuarios de Uncode una forma de estar a cargo del RGPD con herramientas como Consent Logic.

Con la lógica de consentimiento, puede incluir o excluir filas de Visual Composer según el consentimiento del usuario. Esto es conveniente si usa módulos adicionales o complementos que envían o recopilan datos.

Es nuestra garantía para nuestros usuarios que Uncode cumplirá con todos los requisitos de la CCPA. Nuestro objetivo es asegurarnos de que todos nuestros usuarios tengan la capacidad de cumplir con los requisitos impuestos por la ley.

Frase de cierre

Veamos a dónde nos lleva la marea de la privacidad de datos en los próximos años. Por el momento, parece que las empresas se ven obligadas a ser más cuidadosas con los datos de sus consumidores. ¡Y les sirve bien!