Nos últimos anos, muitos proprietários de empresas on-line tomaram medidas para cumprir as leis e regulamentos de privacidade.
A maior mudança para muitos proprietários de sites veio com a introdução do Regulamento Geral de Proteção de Dados (GDPR) em 2018. Quando o GDPR entrou em vigor na UE, as empresas on-line tiveram que implementar banners de cookies que pediam aos visitantes na UE consentimento opt-in para soltar biscoitos.
Isso ocorreu porque o regulamento introduziu regras sobre como as empresas poderiam coletar dados do usuário – algo que muitos sites fazem por meio de cookies. Especificamente, a lei dizia que as empresas só poderiam coletar dados depois de receberem o consentimento válido do usuário. Felizmente, muitos plugins WordPress de conformidade com GDPR foram lançados junto com algumas atualizações principais do WordPress para simplificar o cumprimento das regras.
Desde que o GDPR entrou em vigor, muitos outros países e estados criaram seus próprios regulamentos. Um desses conjuntos de regras é o California Consumer Privacy Act (CCPA), um regulamento de privacidade que afetará empresas com clientes na Califórnia (que comparamos em nosso artigo GDPR vs CCPA ).
Embora a coleta de consentimento para descartar cookies tenha sido uma grande mudança que os sites tiveram que fazer para cumprir o GDPR, o maior desafio para os sites na CCPA é a parte do regulamento Não vender .
Neste artigo, veremos o que é a regra Do Not Sell e como os usuários do WordPress podem usar um plug-in simples para ficar em conformidade com o próximo regulamento da CCPA.
O que é CCPA e a regra de não vender?
O CCPA entrará em vigor em 1º de janeiro de 2020. O regulamento afeta como as empresas – incluindo aquelas que operam totalmente online – podem coletar e processar os dados dos californianos. Para os proprietários de sites, isso afetará como eles podem usar cookies e outros rastreadores online para coletar dados do usuário.
A regra Do Not Sell é uma parte fundamental do regulamento. Afirma que as empresas devem dar aos consumidores a opção de optar por não vender seus dados pessoais.
Especificamente, o regulamento diz que as empresas devem:
- Tenha uma página em seu site intitulada “Não venda minhas informações pessoais”. Nesta página, os consumidores com sede na Califórnia podem optar por não vender seus dados pessoais.
- A empresa deve ter um link claro para a página “Não venda minhas informações pessoais” na página inicial.
- O site deve descrever os direitos do consumidor de recusar a venda de dados pessoais e fornecer um link para a página “Não vender minhas informações pessoais” em sua política de privacidade.
- Quando um usuário solicita que uma empresa não venda suas informações pessoais, a empresa deve respeitar essa decisão por um período mínimo de 12 meses.
- Por fim, os sites devem ter uma maneira de provar que estão respeitando essas solicitações dos clientes.
Empresas e proprietários de sites precisam implementar processos que os ajudem a aderir às diretrizes acima.
Aqueles que não cumprirem os regulamentos correm o risco de receber uma multa de até US$ 7.500 por violação intencional e US$ 2.500 por cada violação não intencional.
O que é um botão Não vender?
Um botão Não vender é um botão flutuante que os proprietários de sites podem adicionar ao site para permitir que os visitantes desativem a venda de suas informações pessoais, bem como direcioná-los para páginas importantes, como “Não vender minhas informações pessoais” página.
Um botão Não vender é apenas uma parte de uma solução mais ampla para ajudar os proprietários de sites a cumprir os requisitos de Não vender.
Um elemento complementar ao Do Not Sell é a solução CookiePro Consumer Rights Management. A solução ajuda os proprietários de sites a criar formulários da Web compatíveis com CCPA que podem ser adicionados ao botão “Não vender minhas informações pessoais” e à página dedicada. Os visitantes do site podem usar esses formulários para cancelar a venda de seus dados pessoais. A CookiePro processa essas solicitações e, por meio da sincronização com outras tecnologias em uso em seu site, interrompe a venda de dados para consumidores que optaram por não participar.
Preciso de um botão CCPA Não Vender?
Para saber se você precisa de um botão Não vender, primeiro você precisa determinar se sua empresa está sujeita à CCPA e se sua empresa está vendendo dados pessoais. Se você atender a ambos os requisitos, precisará de um botão Não vender.
A CCPA afeta as empresas que coletam dados de residentes da Califórnia, independentemente de a empresa estar sediada no estado. No entanto, ao contrário do GDPR, que afeta todas as empresas que operam na área, as empresas só estarão sujeitas à CCPA se atenderem a um dos três requisitos a seguir:
- Se eles gerarem US$ 25 milhões em receita anual.
- No caso de coletar, comprar, receber ou vender as informações de mais de 50.000 californianos em um ano.
- Se eles ganharem 50% ou mais de sua receita com a venda de dados pessoais de californianos.
Estes podem parecer requisitos bastante elevados. No entanto, quando você considera que o endereço IP e os identificadores online contam como dados pessoais, é muito fácil para os sites atingirem o limite. Essencialmente, você só precisa coletar os dados de 137 visitantes do site da Califórnia por dia para chegar ao total anual.
Além disso, não são apenas os dados de cookies que se enquadram nos regulamentos da CCPA. Outros tipos de dados pessoais mencionados pelo regulamento incluem qualquer coisa que “identifique, se relacione, descreva, seja capaz de ser associado ou possa ser razoavelmente vinculado, direta ou indiretamente, a um determinado consumidor ou família”.
Isso inclui nomes, endereços, identificadores on-line, endereços IP, números de previdência social, números de passaporte etc. Você deve incluir esses pontos de dados em seus cálculos para determinar se é necessário cumprir a CCPA.
O próximo passo é descobrir se sua empresa vende os dados pessoais que coleta. Para empresas, como corretoras de dados, isso será óbvio. No entanto, existem muitos outros negócios em que isso pode ser menos claro.
Em parte, isso se resume à definição da CCPA, que considera uma “venda” basicamente qualquer forma de divulgação de informações pessoais. A CCPA define a venda como:
“Vender”, “vender”, “venda” ou “vendido” significa vender, alugar, liberar, divulgar, divulgar, disponibilizar, transferir ou de outra forma comunicar oralmente, por escrito ou por meios eletrônicos ou outros, a informações pessoais da empresa para outra empresa ou um terceiro por consideração monetária ou outra consideração valiosa.
Essa definição significa que editores on-line ou sites que fornecem dados de visitantes a anunciantes para exibir anúncios personalizados podem ser classificados como dados de venda.
Quando os editores on-line vendem espaço publicitário, geralmente compartilham informações sobre o usuário atualmente no site com terceiros, incluindo redes de anúncios e trocas. Isso permite que o anunciante exiba seus anúncios para usuários que acredita que estarão interessados
Devido às definições acima de “Venda” e “Dados pessoais”, essa prática provavelmente será considerada venda, o que significa que os sites que usam anúncios direcionados podem ter que fornecer aos usuários a opção de desativar a venda de seus dados.
Se isso soa como algo que seu site faz, você pode precisar de um botão Não vender para evitar problemas regulatórios.
Como usar o CookiePro para adicionar um botão Não vender ao seu site
INFORMAÇÕES E DOWNLOADVEJA A DEMONSTRAÇÃO
A maneira mais fácil de adicionar um botão Do Not Sell ao seu site é usar um plugin (como o fornecido pelo CookiePro) que cuidará de todo o processo para você. O plugin Do Not Sell do CookiePro foi desenvolvido especificamente para sites WordPress. Aqui estão as instruções para implementá-lo em seu site.
- Instale e ative o plugin CookiePro Do Not Sell em seu site WordPress.
- Uma vez ativado, o plugin CookiePro CCPA aparecerá na navegação à esquerda do seu painel do WordPress.
- Personalize o botão e o modal Não vender.
Opcional : Copie e cole o link do formulário de direitos do consumidor CookiePro no plug-in CookiePro CCPA - Clique em salvar e publicar.
Depois de instalar o plug-in, os visitantes da Califórnia verão um botão com um link para a página Não vender minhas informações pessoais quando visitarem seu site.
Quando o visitante clica no botão, ele pode optar por não receber anúncios personalizados ou enviar uma solicitação de direitos do consumidor para garantir que outras tecnologias em seu site não vendam os dados do cliente.
A CCPA adiciona uma nova camada de conformidade que muitos sites precisarão conhecer. Verifique as condições listadas anteriormente e, se o seu site atender a alguma delas, você desejará que seu botão Não venda seja adicionado em breve. Você tem até 1º de janeiro de 2020 para fazer atualizações em seu site para evitar penalidades. Mas, felizmente, com o WordPress isso pode ser tão simples quanto instalar um plugin.
Se o seu negócio online está sujeito à CCPA e você deseja implementar um botão Não vender em seu site, clique aqui para saber mais como o CookiePro pode ajudar a manter sua empresa em conformidade com a CCPA e outros regulamentos de privacidade.