Conformità a WordPress e confronto GDPR vs CCPA

Da maggio 2018 la legge GDPR dell'UE ha suscitato un inferno di privacy dei dati. Probabilmente il regolamento sulla privacy dei dati più importante mai creato, il GDPR mira a proteggere i dati dei consumatori dall'uso improprio. E per ora, sembra che il GDPR stia funzionando bene. Google è stato recentemente schiaffeggiato con una pesante multa di 57 milioni di dollari dalla CNIL francese; autorità per la protezione dei dati. Questo è molto più della multa di $ 400.000 che un ospedale portoghese ha subito nell'ottobre 2018.

Chiaramente, l'UE sta cercando di inviare un messaggio qui. Un messaggio alle aziende che stanno cercando di trovare una soluzione alternativa nonostante l'UE abbia chiarito chiaramente che il "barare" non sarà tollerato. E guarda caso, la legge GDPR dell'UE ha ispirato molti altri paesi a seguire l'esempio. Vale a dire, lo stato americano della California sta implementando il CCPA (California Consumer Privacy Act) il 1° gennaio 2020. E in Giappone, il paese sta lavorando alla legge sulla protezione delle informazioni personali.

In effetti, le leggi sulla privacy dei dati in tutto il mondo stanno cambiando rapidamente. Molti si oppongono alle nuove leggi, mentre molti sembrano irremovibili sul fatto che questo sia un buon cambiamento. In ogni caso, tali leggi sono impossibili da ignorare una volta messe in atto, e questo è un dato di fatto.

Una guida al GDPR.

In parole povere, il GDPR impone alle aziende di raccogliere il consenso degli utenti per elaborare, archiviare o condividere i propri dati. Ogni richiesta di consenso dell'utente deve essere accuratamente realizzata, con una rigorosa attenzione ai dettagli. In altre parole, devi spiegare in modo semplice come intendi utilizzare i dati degli utenti, per quanto tempo intendi utilizzarli e per conservarli.

Inoltre, il GDPR richiede che le aziende mantengano i dati di consenso il più aggiornati possibile. Se i dati dell'utente sono cambiati, il consenso deve essere riaffermato allo stesso modo. Allo stesso modo, se modifichi anche i minimi dettagli relativi ai dati dell'utente, la tua richiesta di consenso deve riflettere tali modifiche.

Ultimo ma non meno importante, un utente può richiedere di ritirare il proprio consenso, il che significa che è necessario onorare la richiesta alla prima occasione che si ottiene. E non conformarsi non sembra un'opzione. Il GDPR, come legge, ha il potere di imporre sanzioni severe, a volte fino al 2% delle tue entrate annuali e fino al 4% se non ricevi il consenso dell'utente ma memorizzi comunque i suoi dati.

Grandi cambiamenti e tanto lavoro.

Non fraintendere. Il GDPR sta influenzando i fondamenti della privacy dei dati e il modo in cui i dati vengono elaborati per i cittadini dell'UE. Chiunque possieda un sito Web e le persone che visitano il sito devono conformarsi e la community di WordPress è tra quelle più colpite dai cambiamenti.

WordPress raccoglie e archivia i dati in dozzine di modi diversi e il doppio se si contano i plug-in personalizzati che le persone utilizzano al di fuori della loro installazione predefinita. Il GDPR richiede che i proprietari dei siti producano politiche sulla privacy rigorose, garantiscano la conformità ai cookie e consentano agli utenti di rimuovere i propri dati su richiesta. E altro ancora. Francamente, è una quantità assurda di compiti da affrontare individualmente. Fortunatamente, molti sviluppatori WordPress e designer di temi si sono fatti avanti per aiutare e semplificare il processo di conformità al GDPR.

In Undsgn, lavoriamo sodo non solo per fornire ai nostri utenti l'accesso agli strumenti per la privacy GDPR, ma ci impegniamo anche per rendere Uncode, il nostro tema di punta, uno dei temi più conformi al GDPR sul mercato. Costruiamo i nostri temi e la rispettiva implementazione del GDPR, così puoi goderti la massima tranquillità ogni giorno della settimana.

Cos'è il CCPA?

Il California Consumer Privacy Act (CCPA) sta introducendo un nuovo livello di diritti per i consumatori. E imponendo alcune "limitazioni" alle aziende e alle organizzazioni che gestiscono i dati dei consumatori. Sebbene di natura simile a quelle del GDPR, la legge CCPA presenta alcune nette differenze rispetto al precedente disegno di legge. In particolare, il CCPA non si rivolge a ogni singola azienda, a differenza del GDPR che prende di mira tutte le organizzazioni che gestiscono i dati degli utenti.

Il CCPA mira a sottolineare tre aree distinte della protezione dei dati, e queste sono: come l'utente controlla i propri dati personali, come le aziende proteggono i dati degli utenti e che tipo di informazioni le aziende possono ottenere sui propri utenti. Inoltre, il CCPA introduce concetti unici per ciò che intendiamo come diritti dell'utente o ciò che conta come dati personali. Ne parleremo più avanti.

Gli ultimi due anni sono stati implacabili in termini di violazioni della sicurezza per marchi e organizzazioni su larga scala. Se guardiamo indietro alle violazioni dei dati fino al 2017/2018, ci sono artisti del calibro di Equifax, Quora, Marriott Hotels e Uber che hanno tutti violato i loro dati. Questo è più di un miliardo di utenti colpiti in meno di due anni interi. Da questo punto di vista, ha perfettamente senso che vengano introdotte leggi come GDPR e CCPA. Le aziende devono essere ritenute responsabili per la cattiva gestione dei dati dei consumatori e ai consumatori dovrebbe essere data l'autorizzazione a rinunciare all'archiviazione dei dati ogni volta che lo desiderano.

Internet si trasformerà in un grande popup nei prossimi anni poiché sempre più paesi vorranno far rispettare le proprie regole sulla privacy? Solo il tempo lo dirà. Per ora, diamo un'occhiata alle principali differenze tra CCPA e GDPR per capire veramente in che modo il CCPA avrà un impatto sia sulle aziende che sugli utenti.

CCPA vs GDPR: le principali differenze

Una cosa è certa, entrambe le normative vogliono proteggere i dati degli utenti e dare agli utenti i mezzi per scegliere se vogliono essere tracciati o meno. Nonostante ciò, il seguente confronto evidenzierà quanto meno rigida sarà l'implementazione del CCPA rispetto al GDPR.

Diamo un'occhiata più da vicino.

Chi deve conformarsi?

Nell'UE, tutti gli imprenditori devono conformarsi al GDPR purché raccolgano e/o elaborino dati da una base di utenti dell'UE. Questa è un'implementazione rigorosa e non lascia nulla di intentato. Quando si tratta di CCPA, le regole sembrano molto più permissive:

• Riguarda solo le aziende con un fatturato annuo di oltre $ 25 milioni.
• Se raccogli i dati di meno di 50.000 utenti, non devi rispettare.
• Se le vendite dei dati degli utenti superano il 50% delle tue entrate, devi rispettare.

A quanto pare, CCPA sta cercando direttamente di prendere di mira grandi aziende e aziende che gestiscono grandi quantità di utenti.

E le sanzioni?

Le sanzioni per la violazione delle regole CCPA sono molto più allentate rispetto a quelle del GDPR. Allo stato attuale, non puoi essere sanzionato se non rispetti. E le singole violazioni possono portare a un massimo di una multa di $ 7.500 per ogni violazione. Inoltre, le violazioni del CCPA vengono prese in considerazione solo dopo che si è verificata una violazione dei dati confermata. Questa, ovviamente, è una forma di applicazione estremamente rilassata. Ad esempio, il GDPR può applicare violazioni anche quando pensa che qualcuno si stia comportando in modo losco. Ultimo ma non meno importante, i consumatori possono citare in giudizio un'azienda se non hanno seguito adeguatamente la conformità al CCPA.

Diritto all'oblio.

Tutti dovrebbero avere il diritto di rimuovere le proprie informazioni utente in modo permanente. Entrambi i regolamenti affrontano questi problemi in modo diverso. Per cominciare, CCPA elaborerà solo le richieste di eliminazione in base ai dati che sono stati raccolti direttamente dall'utente. Il GDPR, d'altra parte, rispetta le richieste di eliminazione di tutti i dati, compresi i dati provenienti da risorse di terze parti.

Il diritto GDPR si applica solo se la richiesta soddisfa una delle sei condizioni specifiche mentre il diritto CCPA è ampio. Tuttavia, il CCPA consente anche a un'azienda di rifiutare la richiesta per motivi molto più ampi rispetto al GDPR.

E c'è molto di più che devi considerare.

Risorse complete: informazioni approfondite sul CCPA

Dal momento che il CCPA non diventa attivo fino al 1° gennaio 2020, c'è molto più tempo per prepararsi, studiare e comprendere il regolamento. Maggiori informazioni, e sicuramente nuove regole, diventeranno pubbliche per tutto il 2019. Per ora, usa le risorse complete per aggiornarti a pieno:

• Privacy di CA — Sito ufficiale
• Una guida pratica alla preparazione al CCPA — Una spiegazione approvata da un avvocato di ciò che questo nuovo regolamento comporta
• Grafico di confronto CCPA e GDPR: un documento PDF che evidenzia tutte le complesse differenze tra i due regolamenti
• Grafico delle disposizioni CCPA e GDPR: una tabella simile con commenti univoci aggiunti per ciascuna disposizione

È chiaro che non si può tornare indietro da questo. E per ora, tutto ciò che possiamo fare è fare piccoli e incrementali preparativi. Nei prossimi due anni, potremmo vedere paesi in alcune parti dell'Asia e del Sud America prendere parte a sforzi simili per fornire un'efficace protezione dei dati a tutti gli utenti di Internet. Per non parlare del fatto che gli Stati Uniti potrebbero redigere un regolamento che sia a livello nazionale e non solo di un singolo stato.

Come puoi prepararti per il tuo sito Web WordPress per CCPA?

Se hai eseguito il processo di configurazione del tuo sito per la conformità al GDPR, ti assicuriamo che lo stesso processo si applicherà al CCPA. Alcuni sviluppatori stanno già lavorando su plug-in per fornire la conformità CCPA all'inizio. Il nostro approccio a Undsgn è molto simile. Abbiamo svolto un lavoro fenomenale nel garantire che Uncode fosse completamente compatibile con GDPR. Inoltre, abbiamo fornito agli utenti di Uncode un modo per essere responsabili del GDPR con strumenti come Consent Logic.

Con la Consent Logic puoi includere o escludere righe di Visual Composer in base al consenso dell'utente. Questo è conveniente se utilizzi moduli o plug-in aggiuntivi che inviano o raccolgono dati.

È la nostra garanzia per i nostri utenti che Uncode sarà pienamente conforme a qualsiasi requisito CCPA. Il nostro obiettivo è assicurarci che tutti i nostri utenti abbiano la capacità di soddisfare i requisiti imposti dalla legge.

Dichiarazione di chiusura

Vediamo dove ci porteranno le maree della privacy dei dati nei prossimi anni. Al momento, sembra che le aziende siano costrette a essere più attente con i propri dati sui consumatori. E gli serve bene!