Application de la Loi sur la protection des consommateurs en Californie (CCPA) a commencé le 1er juillet 2020. La CCPA donne aux consommateurs résidant en Californie un contrôle beaucoup plus large sur la manière dont les entreprises utilisent leurs informations personnelles. En conséquence, toutes les entreprises devaient revoir leurs données, systèmes et processus pour s'assurer qu'elles étaient pleinement conformes aux nouvelles lois.
Ce n'est que le vendredi 14 août 2020 que le procureur général de l'État a annoncé les règlements Mettre en oeuvre la CCPA a été approuvée et effective immédiatement. Cependant, se conformer à la CCPA est devenu plus déroutant pour les entreprises, car dans certains cas, règlements d'application allait au-delà de ce qu'exigeait la loi de l'ACCP.
L'histoire n'était pas encore terminée. En fait, les problèmes de conformité ne faisaient que commencer.
En octobre 2020, le gouverneur de Californie, Gavin Newsom, a signé deux amendements à la CCPA dans la loi. AB 1281 a prolongé les exemptions partielles pour les données des employés et les données interentreprises (B2B), qui devaient auparavant expirer le 1er janvier 2021. AB 713 a modifié les exemptions de l'ACCP liées aux renseignements médicaux et à la protection de la santé.
Mais ce n'était pas tout. Avance rapide jusqu'en novembre 2020, et les choses sont devenues encore plus confuses.
Le 3 novembre 2020, les électeurs californiens ont approuvé la proposition de scrutin 24, le California Privacy Rights Act de 2020 (CPRA), ou ce que certaines personnes appellent CCPA 2.0. L'ACPL n'entrera en vigueur que le 1er janvier 2023, mais elle apporte même plus de changements que les entreprises devront respecter, notamment
- Nouvelle définition d'une entreprise couverte
- Langage supplémentaire sur le partage de données
- Droits des consommateurs supplémentaires
- Nouvelles règles pour une catégorie "d'informations personnelles sensibles"
- Nouvelle définition du «consentement»
- Modifications de la définition de «fournisseur de services»
- Droit privé d'action élargi en cas de violation de données
- Nouvelles exigences de divulgation
- Suppression de la période de cure de 30 jours
- Exemptions étendues pour les données des employés et B2B
- Création de la California Privacy Protection Agency
- Et plus encore
Chaque entreprise, y compris les entreprises de cannabis, devrait comprendre les exigences actuelles de la LCCP et ce qui est prévu dans la LPCR. Il est maintenant temps de commencer à revoir et à réorganiser vos politiques et procédures.
Pour certaines entreprises, le respect de ces lois est une tâche très lourde, mais les risques de non-conformité - en termes de poursuites et de sanctions pécuniaires - sont tout simplement trop grands pour être ignorés. Voici 10 mesures initiales que les entreprises de cannabis peuvent prendre pour se conformer à la CCPA.
1. Définir un budget de conformité CCPA
Le budget de conformité de la CCPA de votre entreprise de cannabis dépend d'un certain nombre de facteurs. Surtout, vous devez envisager d'embaucher de nouveaux employés pour gérer la conformité aujourd'hui et de façon continue. De plus, vous devrez former les employés à suivre les nouveaux flux de travail afin de répondre aux exigences de l'ACCP.
Bien que l'essentiel de votre budget soit utilisé à court terme pour mettre votre entreprise en conformité avec les nouvelles réglementations, vous devrez également investir dans une surveillance continue de la conformité. L'ACCP est susceptible d'évoluer, et d'autres États intensifient déjà leurs efforts pour adopter des lois plus strictes sur la vie privée.
2. Embaucher des employés clés
Si votre entreprise ne dispose pas déjà d'un expert en conformité, il est temps d'en embaucher un. De plus, vous aurez besoin d'un personnel de sécurité expérimenté pour mettre en œuvre les modifications nécessaires sur le site Web, les systèmes, etc. de votre entreprise.
L'essentiel est d'avoir une personne responsable des principaux efforts de conformité dans votre entreprise, ce qui inclut la conformité CCPA. En règle générale, cette personne serait au niveau exécutif et pourrait avoir un gestionnaire et d'autres professionnels sur le personnel (ou disponibles en tant que consultants) pour les aider. Selon la taille de votre entreprise, la conformité peut nécessiter toute une équipe de personnes.
3. Développer des processus de cartographie et de conservation des données
La gouvernance des données est un élément important de la conformité CCPA de votre entreprise de cannabis. Vous devez avoir mis en place des processus pour identifier comment les informations personnelles sont collectées, comment elles sont classées, comment elles sont stockées, où elles sont stockées, comment elles sont protégées et comment votre entreprise empêche le partage, la vente ou la distribution illégale de ces données.
La CCPA comprend une disposition qui stipule que les entreprises doivent être en mesure de fournir aux consommateurs qui demandent leurs informations personnelles toutes les données collectées dans les délais autorisés par la loi. Si votre entreprise n'a pas de processus en place pour identifier et mapper les informations personnelles à ses sources, répondre à ces demandes peut être extrêmement chronophage, voire impossible. En fait, si vos processus sont inadéquats, votre entreprise de cannabis pourrait se retrouver face à des poursuites et à des sanctions.
4. Développer un système de réponse aux demandes des consommateurs
La CCPA donne aux entreprises un délai pour répondre aux demandes des consommateurs concernant les renseignements personnels recueillis à leur sujet. Si votre entreprise n'a pas de système de réponse en place et ne peut pas produire les informations demandées comme autorisé par la loi, vous ne pourrez peut-être pas répondre de manière adéquate dans ce délai. Encore une fois, votre entreprise pourrait faire face à des poursuites et à des sanctions coûteuses.
Il est essentiel que votre entreprise développe un système de réponse aux demandes des consommateurs, et autant de ce système doit être automatisé autant que possible. Imaginez si vous recevez 10 ou 100 demandes en un mois. Si les systèmes ne sont pas automatisés, votre entreprise pourrait ne pas être en mesure de répondre à toutes ces demandes à temps et pourrait rencontrer de nombreux problèmes - légalement et financièrement.
5. Créer un système de retrait des consommateurs
En vertu de la CCPA, les consommateurs californiens ont le droit de se retirer des trackers tiers et des technologies publicitaires. À ce titre, vous devez bien comprendre toutes les technologies utilisées sur votre site Web, vos applications mobiles, etc.
Vous devez également créer un système de désactivation pour les consommateurs afin que les consommateurs puissent désactiver le suivi à tout moment. Comme votre système de réponse aux demandes des consommateurs (voir n ° 4 ci-dessus), votre système de désactivation des consommateurs doit être automatisé dans la mesure du possible. Bien que cela inclue un coût plus élevé aujourd'hui pour le développement et la mise en œuvre, vous économiserez encore plus de temps et d'argent plus tard si vous automatisez le système maintenant.
6. Mettre à jour les politiques de confidentialité
Les politiques de confidentialité de votre entreprise de cannabis doivent être mises à jour afin de se conformer à la CCPA. Gardez à l'esprit que la mise à jour des politiques de confidentialité fait référence à la mise à jour des politiques de confidentialité et des avis internes et externes.
En d'autres termes, cette obligation légale ne s'applique pas seulement à la politique de confidentialité publiée sur votre site Web. Il fait également référence aux politiques, divulgations et avis liés à la confidentialité utilisés dans toute votre entreprise.
7. Développer des workflows de réponse juridique et réglementaire
Comment votre entreprise réagira-t-elle si un organisme de réglementation demande des informations sur vos processus de conformité CCPA? Que se passe-t-il si un consommateur dépose une action civile contre votre entreprise de cannabis liée à ses renseignements personnels en vertu de la CCPA? Les deux peuvent se produire à un moment donné, vous avez donc besoin de flux de travail en place pour rationaliser le processus de réponse, y compris l'automatisation des systèmes dans la mesure du possible.
Le responsable de la conformité de votre entreprise de cannabis (voir n ° 2 ci-dessus) devrait superviser le processus de réponse, mais tous les employés qui ont un rôle dans la collecte et la fourniture des données demandées doivent comprendre ce que l'on attend d'eux. Ces flux de travail doivent inclure des responsabilités et des délais spécifiques.
8. Définir les politiques et former les employés
Chaque employé d'une entreprise de cannabis devrait être formé sur l'ACCP et comprendre son importance. Ils doivent bien comprendre leurs responsabilités et être formés sur les flux de travail qu'ils seront censés exécuter en réponse aux demandes d'informations des consommateurs, des régulateurs et des actions en justice.
La formation sur l'ACCP et la conformité à la confidentialité n'est pas une chose unique. À mesure que les lois évoluent et que de plus en plus d'États adoptent de nouveaux règlements sur la confidentialité, une formation mise à jour sera nécessaire sur une base continue pour garantir que votre entreprise de cannabis reste pleinement conforme à tout moment.
9. Vérifier la conformité des fournisseurs de données et de services tiers
Si votre entreprise compte sur des prestataires de services ou des tiers pour fournir, stocker, gérer ou autrement collecter, partager, vendre ou distribuer des données avec ou au nom de votre entreprise, vous devez vérifier leur conformité à la CCPA. De plus, les contrats devraient être mis à jour pour tenir compte des changements nécessaires en fonction des règlements de l'ACCP.
Il est impératif que votre entreprise de cannabis vérifie régulièrement les fournisseurs de services et les tiers pour s'assurer qu'ils continuent de se conformer à la CCPA et à toutes les autres lois fédérales et étatiques sur la confidentialité. Il s'agit d'une étape critique qui réduira les risques de votre entreprise à long terme.
10. Surveillez les lois sur la confidentialité de la Californie et d'autres États
Non seulement l'ACCP continuera d'évoluer, mais d'autres les états modifient les lois sur la confidentialité pour permettre aux consommateurs de contrôler la façon dont leurs informations personnelles sont utilisées par les entreprises. Encore une fois, vous avez besoin du bon chef de conformité et de l'équipe en place pour surveiller en permanence ces lois, afin que votre entreprise de cannabis puisse prendre les mesures nécessaires.
Points clés de la conformité à la CCPA
Les entreprises de cannabis doivent prendre des mesures dès maintenant pour s'assurer qu'elles se conforment pleinement à la CCPA et à l'ACPL afin de réduire les risques associés à la non-conformité à l'avenir. Ces 10 étapes devraient vous aider à démarrer. La clé est de commencer à travailler sur la stratégie de conformité et la mise en œuvre de votre entreprise dès maintenant si vous ne l'avez pas déjà fait parce que l'application de la CCPA a déjà commencé.
L'application de l'ACPL ne commence que le 1er janvier 2023, mais il est important de comprendre que l'ACPL a une incidence sur les renseignements personnels recueillis à compter du 1er janvier 2022. En d'autres termes, vous n'avez pas deux ans pour accélérer. Vous n'avez vraiment qu'un an pour mettre en place les bons systèmes pour vous conformer à la LCPL.
Pour les entreprises qui dépendent de Base de données de licences média Cannabiz pour générer des prospects et se développer, ils peuvent être assurés qu'il est déjà entièrement conforme à la CCPA. Vous pouvez suivre le lien pour en savoir plus sur comment vous assurer que votre marketing par e-mail et votre CRM sont conformes à la CCPA.
LesPLANIFIEZ UNE DÉMO de la base de données de licences de médias Cannabiz pour voir comment cela peut aider votre entreprise à croître.
LesPublié à l'origine le 3/24/20. Mis à jour le 12/4/20.
Source : https://www.cannabiz.media/blog/ccpa-compliance-what-cannabis-businesses-need-to-do-now- 100
- 2020
- 2021
- Action
- Numérique
- Tous
- annoncé
- applications
- procureur général
- Août
- Automatisation
- B2B
- la performance des entreprises
- Les affaires grandissent
- entreprise à entreprise
- entreprises
- Californie
- la plante
- CCPA
- Collecte
- Venir
- Sociétés
- Société
- conformité
- consommateur
- vie privée des consommateurs
- Les consommateurs
- continuer
- contrats
- Court Intérieur
- CRM
- soins
- Courant
- données
- Base de données
- développer
- Développement
- Divulgations
- Efficace
- e-mail marketing
- employés
- exécutif
- Visage
- RAPIDE
- National
- suivre
- Avant
- Vendredi
- plein
- avenir
- Général
- gouvernance
- Gouverneur
- Croître
- Santé
- louer
- Embauchons
- Comment
- HTTPS
- identifier
- Illégal
- Y compris
- d'information
- vous aider à faire face aux problèmes qui vous perturbent
- IT
- Juillet
- clés / KEY :
- langue
- Droit applicable et juridiction compétente
- Lois
- Poursuites
- conduisant
- APPRENTISSAGE
- Légal
- Niveau
- Licence
- LINK
- Liste
- Localisation
- Stratégie
- Médias
- médical
- Breeze Mobile
- Applications mobiles
- de l'argent
- Stack monitoring
- de commander
- Autre
- Personnes
- politiques
- politique
- la confidentialité
- lois sur la vie privée
- Politique de confidentialité
- Privé
- ,une équipe de professionnels qualifiés
- protection
- Rampe
- réduire
- règlements
- Régulateurs
- Exigences
- réponse
- Avis
- Analyse
- SOLDE
- sécurité
- vendre
- set
- Partager
- Taille
- So
- Commencer
- j'ai commencé
- Région
- États
- Boutique
- de Marketing
- combustion propre
- Système
- Les technologies
- Technologie
- El futuro
- des tiers
- fiable
- Tracking
- Formation
- Mises à jour
- Site Web
- Qu’est ce qu'
- WHO
- dans les
- des mots
- an
- années
