介绍

在过去，我们担心更多的比的数据记录。这是所有关于硬盘的文件。我记得出货一天三个或更多的框异地储存设施时，我是一个卑微的档案管理员对有毒物质侵权诉讼案涉及成千上万原告。而我的公司必须保持这些文件不仅对诉讼本身的持续时间但年后，因为总有我们会在诉讼结束了一个机会，长大原来的情况了。我认真考虑放弃读研的想法，只是在气候控制存储器单元的投资。

话虽这么说，有效的数据保留政策不只是对潜在的诉讼保护。虽然在合规性本身是一个很好的激励，大多数公司都发现，在数据保留的真正价值在于从系统故障，数据破坏，或其他系统故障中恢复。备份您的数据，以确保您的业务可能的最小中断的最佳途径。继一个很好的数据保留政策也确保您能够删除重复的或过时的数据，它具有开放更多的存储空间的好处。

当创建您的数据保留策略，您应确保包括在决策的利益相关者。谁创建或接收的财务报告您的法律顾问，合规办公室，部门经理，主管的数据保留设置的IT人员，和团队成员都应该表示。那支球队应该做的（如果你的法律或合规团队有没有的话）的第一件事，就是确定哪些法规适用于您的业务。Even if the legal team has already put that together, have the team check it–there’s a high likelihood that many organizations are engaged in some activities that the legal team hasn’t been full brief on, and this is a good opportunity to make sure everyone is on the same page.

加州消费者隐私法（CCPA）生效2020年1月1日，它是根据从隐私专业人员国际协会估计将影响超过50万级的公司。如果CCPA不是规定你的数据保留政策包括在名单上，看到它的时间做一个检查，如果您的组织包括在500,000。

CCPA适用性

要将CCPA的适用性分成四个易消化的作品，询问您的公司

首先，您的公司是否处理加利福尼亚州居民的个人信息？请记住：个人信息的定义非常广泛（看这里）。个人信息包括与特定人员有关的任何数据，包括名称，地址，高度，重量，偏好等。

如果答案是否定，您的业务可能不需要遵守CCPA。请注意，除非待定修正案通过，否则您组织的加利福尼亚州员工的个人信息将在这宗案件下获得资格。

但是，如果答案是肯定的，请继续下一个问题。

二，请执行下列操作适用于贵公司：（1）您在每年的收入超过2500万$，（2）你处理个人数据，50000人，设备，或来自加州家庭每年，或（3）你让你的收入的至少一半出售加州居民的信息？如果没有这三个申请，你的公司可能并不需要遵守CCPA。请记住，也有少数例外，所以它与律师，不知道确切讲是很重要的。如果其中任何三种情况确实适用，但是，那么你需要回答下一个问题。

第三，是贵公司的利润吗？如果答案是否定的，那么您的组织可能不需要遵守CCPA。CCPA仅适用于营利性企业;但是，如果您的非营利性代表营利实体处理信息，则存在重要的例外。在那种情况下，您的组织需要遵守新法律。

如果您对所有三个问题的回答是肯定的，那么您的业务可能需要遵守CCPA，并且需要更新数据保留策略，以确保您符合CCPA。

（要查看这些问题的自动版本，请为您生成结果点击这里。）

CCPA下的数据保留

因为CCPA是一个不断发展的法律，所以您的数据保留策略有与您可能需要调整的CCPA有关。如果您的组织没有保留策略或没有在一段时间内更新它（它仍然是硬拷贝？），现在是时候更新它了。

组织应确定其政策中的保留期是否基于法律要求或其他支持保留期的商业理由比合法授权的持续时间更长。根据CCPA，删除权利不适用于企业必须保留的个人信息，以履行法律义务（例如：要求4年税务记录保留的IRS法规，与基本员工数据有关的记录并留下3年保留规则在FMLA等下）。

删除权利还不适用于业务在内部使用该信息的地方“以合法的方式兼容消费者提供信息的上下文”1798.105（d）（9）。For example, if a company provided a warranty to the customer, and it maintained the customer’s information and the serial number of the product purchased in a warranty database, that company would have a colorable argument that the CCPA did not require it to delete that Personal Information.

甚至更一般地，“[”关于消费者的权利和对[CCPA]的业务所施加的义务，不对其他消费者的权利和自由产生不利影响。“根据您的组织交易的数据，您的记录保留策略可以具体地解决数据可能对其他消费者的自由产生不利影响的情况。例如，具有物理位置的业务在其财产权范围内，禁止个人进入或重新进入其财产，了解员工，不守规矩或暴力惠顾，入店行窃等的各种原因。公司可以制作一个claim that being forced to delete the personal information identifying the banned individual and the reason for the ban would infringe on the company’s property rights, and it could potentially infringe on the rights of other guests at the location whose safety would be put at risk.

强大的记录保留政策，即确定最低保留期的适用法律义务以及对更长的保留期的内部推理将有助于雇员决定，该组织是否应受到CCPA的影响，应当有关个性要求，并制定强大的，可辩护的过程合规审计或AG投诉。

结论

记录保存政策应纳入CCPA和其他适用法规下都的义务。建立你的企业宗旨在数据保留超过法定要求，将让你处于更有利的地位，你应该永远接受审计或接受消费者投诉不删除数据，你要求维护的权利。

免责声明：本出版物由六菲菲，LLC编写，为读者提供有关加州消费者隐私法的读者的信息。它不旨在为特定情况提供法律建议或创建律师 - 客户关系。六菲菲，LLC没有提供法律建议。