De acuerdo con la GLBA y la Ley de Privacidad de la Información Financiera de California (CFIPA), la Ley de Privacidad del Consumidor de California (CCPA) exime la información recogida, procesada, vendida o divulgada. Sin embargo, la información personal relativa a los residentes de California que no esté incluida en el ámbito de aplicación de estas leyes estará sujeta a la CCPA. (Esto abarca la información de los solicitantes y empleados, los contactos comerciales, la información de los clientes comerciales, las listas de clientes potenciales de marketing y los visitantes del sitio web).
En los casos en que las instituciones financieras procesan información fuera de estos regímenes, deben cumplir con los requisitos de la CCPA. Por ejemplo, deben informar a los consumidores y respetar sus derechos.
En la CCPA, la información personal se define como cualquier dato que identifique o se relacione con un individuo o un hogar, o que pueda relacionarse razonablemente con ellos. Por ejemplo, el nombre, la dirección, la dirección IP, el número de la seguridad social, los datos biométricos, los datos de la actividad en línea, los datos de geolocalización, la información profesional o laboral, las inferencias derivadas de la información personal y el identificador personal único.
En la GLBA y la CFIPA, la información personal se define como "información financiera identificable personalmente" e "información personal no pública".
Exenciones del cumplimiento de la CCPA
Las diferencias en las dos definiciones anteriores podrían dar lugar a una exención parcial del cumplimiento de la CCPA. Las situaciones típicas en las que se aplicaría la CCPA incluyen (pero no exclusivamente):
- Información personal de solicitantes y empleados de instituciones financieras
- contactos comerciales
- información recopilada de los clientes comerciales
