Whenever you visit our websites, information may be collected using cookies and similar tools to improve your user experience and to enhance the performance of the website.
Closing this message means you accept the use of cookies.

 
The Bigger Truth
     
    Remove Translation Translation
    Original Text

    A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply. 

    Un número significativo de empresas no están preparadas para la CCPA y se ven atrapadas entre sopesar el costo y el esfuerzo de cumplir con la ley y la probabilidad de que se entablen acciones coercitivas contra ellas. Las empresas con ingresos brutos anuales de 25 millones de dólares o más, las que compran o venden más de 50.000 datos de personas y las que obtienen más de la mitad de sus ingresos anuales al vender datos de clientes deben cumplirlos.

    For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars.

    Para las empresas que no cumplen o se niegan a cumplir, las multas pueden ser elevadas. La CCPA establece que las empresas pueden ser penalizadas $2,500 por cada registro de violación no intencional y $7.500 por cada registro de violación intencional. Ignorar las reglas o no tomar ninguna medida para cumplir puede dar lugar a violaciones intencionales. Este costo se cobra por registro o instancia, lo que significa que las multas pueden ascender a cientos de miles de dólares.

    Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line.

    La complacencia no es una estrategia. Esta es sólo una de las muchas regulaciones diseñadas para proteger el derecho de los consumidores a la privacidad. Las organizaciones deben tener un programa integral, utilizando los socios tecnológicos adecuados, para automatizar sus prácticas de privacidad de los consumidores y cumplir con las regulaciones. Al igual que hemos visto con el RGPD, las empresas que no logran invertir ahora sólo tendrán que dedicar más trabajo y esfuerzo.

    Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example.  

    Las organizaciones necesitan implementar controles avanzados de clasificación de datos, anonimización de datos, enmascaramiento de datos, seguridad y acceso a fin de configurarse para el cumplimiento satisfactorio. ESG cree que muchas organizaciones solo están listas en la superficie, por ejemplo, con procesos de marketing de opt-in/out.

    Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable.

    Las organizaciones exitosas deben poder, a tiempo, ofrecer portales en línea que proporcionen a los usuarios verificados la capacidad de conocer todos los datos que las organizaciones poseen sobre ellos y cumplir con los diversos requisitos aplicables.
    Remove Translation
    Previous Chapter
    To the Top