|
A significant number of businesses are not prepared for CCPA and are caught between weighing the cost and effort of complying with the act and the probability of enforcement actions being brought against them. Companies with annual gross revenues of $25 million or more, those that buy or sell more than 50,000 individuals’ data, and those that make more than half of their annual revenues from selling customer data need to comply. |
Um número significativo de empresas não está preparado para a CCPA e está preso entre a ponderação do custo e do esforço de cumprimento da lei e a probabilidade de serem intentadas ações de execução contra elas. As empresas com receitas brutas anuais de US$25 milhões ou mais, as que compram ou vendem dados de mais de 50.000 indivíduos e as que fazem mais da metade de suas receitas anuais com a venda de dados de clientes precisam cumprir. |
|
For businesses that fail to or refuse to comply, fines can be steep. The CCPA states that companies can be penalized $2,500 for each record of unintentional violation and $7,500 for each record of intentional violation. Ignoring the rules or taking no action to comply may result in intentional violations. This cost is levied per record or instance, meaning fines can rise to the hundreds of thousands of dollars. |
Para empresas que não cumpram ou se recusam a cumprir, as multas podem ser íngremes. A CCPA afirma que as empresas podem ser penalizadas $2.500 por cada registro de violação não intencional e US $7.500 por cada registro de violação intencional. Ignorar as regras ou não tomar nenhuma ação para cumprir pode resultar em violações intencionais. Esse custo é cobrado por registro ou instância, o que significa que as multas podem subir para centenas de milhares de dólares. |
|
Complacency is not a strategy. This is just one of many regulations designed to protect consumers’ right to privacy. Organizations should have a comprehensive program, utilizing the right technology partners, to automate their consumer privacy practice and adhere to the regulations. Just as we have seen with GDPR, the companies that fail to make the investment now are only going to have to put in more work and effort down the line. |
A complacência não é uma estratégia. Esta é apenas uma das muitas regulamentações concebidas para proteger o direito dos consumidores à privacidade. As organizações devem ter um programa abrangente, utilizando os parceiros de tecnologia certos, para automatizar suas práticas de privacidade do consumidor e aderir aos regulamentos. Assim como vimos com o GDPR, as empresas que não conseguem fazer o investimento agora só terão que colocar mais trabalho e esforço na linha. |
|
Organizations need to implement advanced data classification, data anonymization, data masking, security, and access controls in order to set themselves up for successful compliance. ESG believes that many organizations are only ready on the surface—with marketing opt-in/out processes, for example. |
As organizações precisam implementar classificação avançada de dados, anonimização de dados, mascaramento de dados, segurança e controles de acesso para se prepararem para uma conformidade bem-sucedida. O ESG acredita que muitas organizações só estão prontas na superfície — com processos de opt-in/out de marketing, por exemplo. |
|
Successful organizations must be able, in time, to offer online portals that provide verified users the ability to know all of the data the organizations hold about them, and comply with the various requirements that are applicable. |
As organizações bem-sucedidas devem ser capazes, com o tempo, de oferecer portais on-line que forneçam aos usuários verificados a capacidade de conhecer todos os dados que as organizações mantêm sobre eles e cumprir os vários requisitos aplicáveis. |