Comparação e conformidade de CCPA x GDPR para WordPress

Em maio passado, o GDPR entrou em vigor. Um evento que levantou muitas questões sobre como cumprir essa legislação. As empresas americanas também precisam cumprir? E quanto aos contratos de processamento? O que eles são? Eu realmente preciso adicionar um aviso de cookie? E essas são apenas algumas das perguntas comuns feitas na Web. Alguns meses depois, parece que o período agitado em relação ao GDPR esfriou. Mas agora houve um novo anúncio de legislação para a Califórnia. O CCPA.


Então, o que é o CCPA? Como ele se compara ao GDPR? E você já cumpre com a CCPA, se cumpre com o GDPR?

IMPORTANTE: Este é um lembrete amigável de que não somos advogados. Estamos simplesmente compartilhando informações sobre o CCPA e o GDPR. Consulte um advogado ou consultor especializado para garantir que seu site esteja em conformidade total com a lei.

O GDPR

O GDPR

Primeiro, uma breve recapitulação sobre o GDPR. o Regulamento Geral de Proteção de Dados (ou GDPR, abreviado), é uma legislação europeia criada em 2016. Naquele momento, foi acordado que a legislação entraria em vigor a partir de 25 de maio de 2018. O GDPR se concentra nos seguintes aspectos:

  • Reforçar e estender os direitos de privacidade
  • Mais responsabilidades para as organizações
  • A mesma autoridade sólida para todos os supervisores europeus de privacidade, como o poder de aplicar multas de até 20 milhões de euros
  • E, acima de tudo, transparência para os visitantes sobre o que acontece com seus dados

Em suma, essa foi uma adição radical à lei para vários países da UE. Também foi uma mudança drástica nos sites WordPress.

Por exemplo, você tinha que mostrar uma notificação de cookie no site onde os cookies seriam colocados somente após a aprovação. Você teve que elaborar uma política de privacidade. Os acordos de processamento agora eram necessários. E é claro que você deve sempre dar aos usuários a oportunidade de solicitar e / ou remover seus dados pessoais. Além disso, muito mais.

Isso é muita regulamentação. Especialmente para pequenas organizações. Felizmente, para aqueles que usam o WordPress, vários plug-ins entraram em cena para pegar parte da folga. Se você fizer uma pesquisa rápida no Google, encontrará muitas opções, no entanto, coletamos nossa própria lista dos melhores plug-ins do WordPress de conformidade com o GDPR para ajudar.

Com os sites começando a ficar confortáveis ​​com o GDPR, agora existe um novo regulamento no horizonte. O CCPA.

O CCPA

O CCPA

o Lei de Privacidade do Consumidor da Califórnia (CCPA) foi assinada em lei pelo governador da Califórnia, em 28 de junho de 2018. Esta lei é provavelmente uma das leis de privacidade do consumidor mais difíceis e de maior alcance no país. Programado para entrar em vigor em 2020, este ato dará aos californianos novos direitos de privacidade.

A CCPA foi redigida e aprovada em apenas uma semana, como reação às preocupações contínuas com a privacidade. Principalmente como forma de os consumidores protegerem efetivamente suas informações pessoais à luz de violações recentes de dados e incidentes de privacidade relacionados. Violações específicas do Equifax, Target e Cambridge Analytics que afetaram milhões.

O CCPA concentra-se principalmente em:

  • Controle de dados pessoais
  • Proteção de dados pessoais
  • Informações sobre as informações adquiridas pelas empresas

Então, em geral, parece muito com o GDPR. Mas você não conhece o GDPR se conhecer o CCPA e vice-versa. Existem muitas diferenças entre as duas leis.

CCPA vs GDPR

É óbvio que ambas as legislações se concentram na proteção de dados pessoais e no compartilhamento dos mesmos. No entanto, o GDPR parece um pouco mais rigoroso se você olhar para os principais pontos das leis cobertas abaixo.

Biscoitos: Com o GDPR, é obrigatório colocar cookies com base na aceitação. Com o CCPA, isso se baseia na desativação. Com o último, você também é obrigado a indicar quais cookies você coloca.

Política de Privacidade: Ambas as legislações exigem que você mostre uma política de privacidade em seu site.

Política de Cookies: Você precisa de uma política de cookies com o GDPR; com o CCPA, é possível incorporá-lo à sua página DNSMPI (Não Vender Minhas Informações Pessoais).

Inscrição: Com o GDPR, a legislação se aplica a qualquer pessoa que processe dados pessoais, com o CCPA diz respeito ao seguinte:

  • Quando você obtém lucro de US $ 24 milhões por ano.
  • Você tem mais de 50.000 linhas de dados pessoais de residências, pessoas ou dispositivos. Isso significa que, se seu site estiver recebendo pelo menos 50.000 visitantes por ano, você terá que cumprir, pois reúne endereços IP, coloca cookies de rastreamento etc..
  • Além disso, quando metade do seu lucro consiste na venda de dados pessoais, você precisará cumprir as normas da CCPA.

Multas: As multas de GDPR são mais altas que a CCPA. 4% do volume de negócios anual ou € 20 milhões (o que for maior). Com o CCPA, uma violação custa US $ 7500 mais US $ 750 por indivíduo envolvido.

Divulgações: Outra diferença interessante é a especificidade sobre divulgações. O GDPR declara que os titulares dos dados devem receber uma explicação clara e específica de quais propósitos os dados serão utilizados. O Data Controller tem alguma liberdade de como isso deve ser feito.

O CCPA é mais prescritivo. Ele afirma que uma empresa fornecerá um link claro e conspícuo na página inicial da empresa, intitulada “Não venda minhas informações pessoais”, a uma página da Internet na Internet que permita que um consumidor ou uma pessoa autorizada pelo consumidor opte por não participar. da venda de informações pessoais do consumidor.

Idade Exigida: Finalmente, outra diferença. Crianças entre 13 e 16 anos devem autorizar explicitamente a venda de dados pessoais. Quando a criança tem menos de 13 anos, os pais devem autorizar a venda e o compartilhamento de dados pessoais.

Como você pode ver, existem muitas diferenças, apesar de as duas serem muito parecidas. E, para ser sincero, é um pouco confuso e esmagador ter que acompanhar todos esses requisitos. Então, que impacto isso tem no seu site WordPress? E como você pode ter certeza de que está em conformidade com o GDPR e o CCPA?

Como obedeço ao CCPA no meu site WordPress?

Como obedeço ao CaCPA no meu site WordPress?

Para a maioria dos sites WordPress, você provavelmente já teve que cumprir o GDPR de alguma forma ou forma. Abaixo está uma breve visão geral dos requisitos atuais de conformidade com o GDPR:

  • Política de Cookies
  • Faixa de consentimento de cookies (com um link para a política de cookies)
  • Política de Privacidade
  • Acordos de processamento
  • Possibilidade de visualizar dados pessoais e poder enviar esses dados dentro de um mês
  • Bloquear cookies até permitido
  • Conexão segura (SSL)

Felizmente, existem muitos plugins que podem ajudá-lo com a maioria desta lista (como mencionamos e vinculamos acima).

Com o próximo CCPA, os seguintes aspectos são necessários para que seu site WordPress esteja em conformidade:

  • Política de Privacidade
  • Faixa de consentimento de cookies (opções de desativação com um link para a Política de Privacidade e a página Não vender minhas informações pessoais)
  • Conexão segura (SSL)
  • Documento Não vender minhas informações pessoais
  • Contrato de processamento com todos os processadores e / ou provedores de serviços
  • Verificação de idade

Mais uma vez, muito semelhante ao RGPD, mas não idêntico. Isso significa que, se você estiver preocupado com o CCPA, precisará adicionar manualmente uma página DNSMPI, criar contratos de processamento e encontrar uma maneira de confirmar a idade dos usuários (para obter o consentimento dos usuários 13-16 e garantir privacidade para os usuários). utilizadores com menos de 13 anos). Essa é uma tarefa muito grande, mas felizmente alguns desenvolvedores já atualizam seus plugins para ajudar.

A solução

Complianz GDPR Privacy Bundle para WordPress

Uma solução rápida e fácil para preparar o CCPA é instalar um plugin. Mais especificamente, o plugin Complianz.

O plug-in inclui configurações importantes para garantir que seu site WordPress esteja pronto para GDPR e CCPA. Por exemplo, o Complianz usa geolocalização para determinar qual banner de cookie um usuário precisa. Ou qual política de privacidade deve ser mostrada em qual situação. O plugin ainda suporta uma opção para criar um contrato de processamento separado para cada país ou legislação.

Além da possibilidade de cumprir ambas as leis, Complianz também fornece:

  • Um aviso
  • Política de Cookies
  • Faixa de consentimento de cookies
  • Página Não vender minhas informações pessoais
  • Política de Privacidade
  • Política de Privacidade para Crianças (De acordo com a lei COPPA)
  • Relatórios de vazamento de dados
  • Estatísticas para analisar qual banner de cookie apresenta melhor desempenho
  • Teste A / B
  • Implementação do Tag Manager

O plug-in também está pronto para o ePrivacy. Esta é uma nova legislação européia planejada para entrar em vigor em 2020. Além disso, o plugin está pronto para a COPPA. Esta é uma lei americana que garante a privacidade on-line de crianças menores de 13 anos. Portanto, com um plug-in, você pode garantir que seu site WordPress já esteja em conformidade com quatro legislações!

Concluindo nossa análise do CCPA vs GDPR

Infelizmente, apenas porque você já está em conformidade com a legislação do GDPR da UE, isso não significa que você está em conformidade com a nova legislação da CCPA. Há mais requisitos aos quais você deve prestar atenção. Além disso, para os residentes nos EUA (principalmente os que estão no estado de ouro), acho que a probabilidade de receber uma multa é maior. Portanto, sua melhor aposta é planejar com antecedência e estar preparado.

Felizmente, como a maioria das coisas no WordPress, a resposta é simplesmente instalar um plugin. Com um pouco de ajuda da Complianz, seu site pode ser GDPR e CCPA. Mas é claro que vai além disso. Tornar-se mais consciente de como você lida com dados é um aspecto que você deve levar em consideração. Esperamos que mais e mais governos sigam o exemplo nos próximos anos, reforçando a importância da proteção da privacidade. Tornando ainda mais importante que você obtenha o gerenciamento de dados do seu site mais cedo ou mais tarde.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me