Qué dicen la Ley de California sobre los datos de RR.HH. y B2B

  • Ciberseguridad Inteligente

Privacidad

La CCPA eximió a las comunicaciones de empleados y B2B de tener los mismos derechos de datos personales otorgados a los consumidores de California hasta el 1 de enero de este año. Pero la CPRA extiende esa exención hasta el 1 de enero de 2023.

El mayor problema para la mayoría de las organizaciones será implementar un programa de cumplimiento para los datos de RR.HH. y B2B. La mayoría de las empresas habían dejado los datos de RR.HH. y B2B en un segundo plano, pero ahora necesitarán desempolvar sus programas de cumplimiento de CCPA para adaptarlos para incluir datos de RR.HH. y B2B y también superponer los nuevos requisitos de CPRA a las obligaciones existentes.

Las empresas deberán revisar la mayoría de los aspectos de sus programas de cumplimiento de la CCPA y realizar cambios en los márgenes para cumplir con los nuevos requisitos de la CPRA. Por ejemplo, los avisos de privacidad requerirán un nuevo lenguaje y será necesario acomodar nuevos derechos, como el derecho de corrección, y los contratos con los proveedores de servicios deberán revisarse.

Además, los períodos de retención de datos para la información personal deberán identificarse y articularse en la política de privacidad de una empresa. Las empresas cuyo procesamiento de información personal presenta un riesgo significativo deberán realizar auditorías anuales de ciberseguridad y enviar evaluaciones de riesgo a la nueva Agencia de Protección de la Privacidad de California.

Las marcas deben sentarse a revisar y actualizar los términos y condiciones que comparten con los clientes cuando dan permiso para almacenar y procesar sus datos. "

Audite y categorice su inventario de datos del consumidor

Los requisitos clave de CPRA requieren en última instancia:

  • Saber qué datos recopila sobre las personas.
  • Cómo se usa.
  • Poder informar sobre él, o eliminarlo a pedido.

Pueden parecer cosas simples, pero en la práctica, a menudo no lo son. No todo el mundo tiene actualmente la capacidad o la transparencia para identificar rápidamente su inventario de datos personales de los consumidores, y mucho menos eliminarlos rápida y fácilmente de todas las ubicaciones.

Las empresas deberán identificar las fuentes de datos, dónde se guardan los datos, cómo se utilizan internamente y quién los utiliza. Y asegurarse de que esté categorizado universalmente en caso de que necesite ser recuperado y / o eliminado. Este mismo proceso deberá aplicarse a la información de proveedores externos que brindan datos personales en su nombre. Comunicarse con proveedores y socios para ver qué procesos están usando y qué tipo de proceso de categorización y etiquetado de datos están adoptando ayudará a que las operaciones sean más consistentes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.