Preguntas más frecuentes sobre CCPA

Este documento proporciona respuestas a las preguntas más frecuentes sobre la California Consumer Protection Act (CCPA) y su implementación en Adobe Experience Cloud.

¿Qué es CCPA?

La California Consumer Privacy Act (CCPA) es la nueva ley de privacidad de California que otorga a sus residentes nuevos derechos con respecto a su información personal e impone responsabilidades de protección de datos a ciertas entidades que realizan negocios en California.

Nota

Aunque técnicamente efectiva en enero de 2020, la CCPA sigue siendo perfeccionada por los legisladores. Además, en las normas que aún no han sido redactadas por el regulador de California se proporcionan importantes detalles de implementación y otras directrices.

Si bien la CCPA comparte algunos conceptos proporcionados en virtud del Reglamento General de Protección de Datos de la Unión Europea (RGPD), como el derecho de las personas a acceder y eliminar información personal, existen varias formas fundamentales en que la CCPA difiere del RGPD. Por ejemplo, la CCPA otorga a los consumidores el derecho de exclusión de ciertas actividades de intercambio de datos que pueden considerarse como "vender" información personal a terceros, en lugar de requerir el consentimiento previo.

¿Cuál es la definición de información personal en el marco de la CCPA?

La información personal es información "que identifica, relaciona, describe, es capaz de estar asociada o razonablemente podría estar vinculada, directa o indirectamente, con un consumidor o un hogar".

¿Qué tipos de información personal o identificadores utilizados en Adobe Experience Cloud están sujetos a estos nuevos requisitos?

Los siguientes identificadores se utilizan comúnmente en Experience Cloud las solicitudes y podrían estar sujetos a los requisitos de la CCPA:

  • Nombre
  • Dirección postal
  • Identificador personal único
  • Identificador en línea
  • Dirección IP
  • Correo electrónico Dirección
  • Nombre de la cuenta

La información personal también puede incluir información de actividad de Internet u otra red electrónica. Esto incluye, entre otras cosas:

  • Historial de exploración
  • Historial de búsqueda
  • Información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio

Aunque la CCPA abarca un amplio conjunto de información personal, las condiciones contractuales estándar del Adobe estipulan que la información personal delicada (como la SSN, la información de la licencia de conducir, la información de la cuenta financiera y los datos biométricos) está generalmente prohibida de importar y utilizar en Experience Cloud las solicitudes.

¿Cómo se aplican las diferentes funciones y responsabilidades del CCPA a Experience Cloud?

Según la definición de CCPA, las siguientes funciones se aplican a Adobe y sus clientes:

  • Los clientes de Adobe (la parte que solicita la recopilación y el uso de información personal de los residentes de California) se considerarían un negocio.
  • El Adobe, en su función de prestar el servicio, se consideraría un Proveedor de servicio.

Dada esta relación y el lenguaje del contrato del Adobe, la divulgación de información sobre el Adobe probablemente no se consideraría una "venta" para la cual las empresas tendrían que notificar y oferta una exclusión.

No obstante, los servicios de Adobe pueden utilizarse para permitir determinados intercambios de datos y transferencias a terceros. Estas transferencias de terceros podrían considerarse una "venta" y exigir legalmente la divulgación y la exclusión. Los clientes deben trabajar con su asesor legal para evaluar casos de uso específicos a fin de evaluar los requisitos aplicables.

¿Cuántos días tiene una empresa para responder a una solicitud del consumidor de acceder o eliminar información personal?

Suponiendo que la empresa ha recopilado información personal y que puede autenticar o verificar la identidad de un consumidor particular de California, la CCPA permite que las solicitudes de los consumidores se satisfagan en un plazo de 45 días (con algunas excepciones).

¿Cuál es la función del Adobe en el marco del Acuerdo sobre Contratación Pública?

Como Proveedor de servicio, Adobe recopila y procesa información personal en nombre de la Empresa y está obligado contractualmente a utilizar esa información únicamente para los fines específicos establecidos en el acuerdo.

Dada esta relación y el lenguaje de contrato del Adobe, la divulgación de información sobre el Adobe entra dentro de las disposiciones legales para los Proveedores de servicio, y probablemente no se considere una "venta" para la cual las empresas necesitarían dar aviso y oferta de una exclusión.

Los servicios de Adobe pueden utilizarse para permitir determinados intercambios de datos y transferencias a terceros. Estas transferencias de terceros podrían considerarse una "venta" y exigir legalmente la divulgación y la exclusión. Los clientes deben trabajar con su asesor legal para evaluar casos de uso específicos a fin de evaluar los requisitos aplicables.

¿Cómo puedo cumplir con los requisitos de privacidad del consumidor según la CCPA si mantengo ciertos tipos de datos que están cubiertos por los requisitos?

Una vez que haya realizado los pasos necesarios para autenticar a los consumidores de CA, Adobe Experience Platform Privacy Service le permite enviar solicitudes de privacidad de los consumidores a Experience Cloud aplicaciones compatibles. Consulte la descripción general del Privacy Service para obtener más información. Para obtener información sobre cómo sus Experience Cloud aplicaciones particulares pueden cumplir con las solicitudes de privacidad, consulte la guía sobre aplicaciones dePrivacy Service y Experience Cloud.

Nota

Todavía se está dando más orientación por parte del regulador de California sobre qué tipos de datos son elegibles para solicitudes de privacidad de los consumidores.

¿oferta el Adobe de otras herramientas que pueden ser útiles para cumplir los requisitos de la CCPA?

Las aplicaciones de Adobe Experience Cloud proporcionan funciones de gestión de datos y control que pueden resultar útiles para las necesidades de privacidad de las compañías. Entre estas herramientas se encuentran el etiquetado del uso de datos, los controles de acceso basados en roles, la confusión de IP y las capacidades de hash.

Adobe ha recibido varias certificaciones de sus prácticas de privacidad y seguridad, como la certificación ISO 27001 y la validación de la RGPD TrustArc.

En esta página