Cumplimiento de la CCPA: Mantener la seguridad para combatir las crecientes amenazas a la privacidad

Ya se considera que 2019 es un año muy significativo para la privacidad de los datos. Las empresas tienen ahora menos de 12 meses para asegurarse de que cumplen con la nueva Ley de Privacidad del Consumidor de California (CCPA). Ya se han emitido sanciones económicas récord, como la multa de 50 millones de euros ($57 millones) impuesta a Google, en virtud del Reglamento General de Protección de Datos (RGPD).

Los comentarios de numerosas empresas indican que se están tomando muy en serio las leyes de privacidad de datos. El último ejemplo de Google pone de manifiesto que el incumplimiento de la ley implica fuertes sanciones y una publicidad no deseada.

Esto no significa que no hayamos visto antes enormes multas por incumplimiento, como el acuerdo de $16 millones de Anthem Inc. Los piratas informáticos consiguieron acceder a la información sanitaria electrónica protegida (ePHI) de unos 79 millones de personas. Y aunque ya no nos sorprende leer sobre violaciones de datos en las noticias, la enorme multa impuesta a Google el 21 de enero demuestra que el aumento de los incidentes de privacidad de datos ha puesto de manifiesto la importancia de la seguridad de los datos.

Pero no pienses ni por un momento que Google ha sido multado por ser negligente o imprudente con los datos de la gente, o que el gigante tecnológico haya sufrido una violación de datos. Fue multado por la forma en que permitió a sus socios utilizar los datos recogidos. Google proporcionó a los consumidores información clara sobre cómo se utilizaban sus datos, así como una forma clara y concisa de excluirse, si así lo decidían.

La mayoría de las historias de violación de datos parecen centrarse en lo bien (o no) que se protegen los datos, en lugar de cómo se recoge la información de las personas, se utiliza y se elimina cuando ya no es necesaria. La privacidad de los datos consiste en utilizar los datos recogidos únicamente para un fin específico, y sólo durante el tiempo que se necesiten, reconociendo al mismo tiempo que el verdadero propietario es el "sujeto de los datos". Se trata en gran medida de controlar el acceso legítimo y autorizado, junto con el uso especificado de esos datos personales. Por otro lado, la seguridad de los datos se refiere a las tecnologías y los procesos desplegados para garantizar únicamente el acceso autorizado e impedir todo intento de acceso no autorizado a los datos.

Ley de Privacidad del Consumidor de California

Al igual que el GDPR de la Unión Europea, la CCPA se basa en el principio de que la privacidad de los datos es un derecho fundamental de todo consumidor y es el medio por el cual el consumidor puede controlar su propia información personal. La legislación establece los siguientes derechos del consumidor:

El derecho a:

  • saber qué datos se recogen o se han recogido, y qué tratamiento se les ha dado;

  • saber cuánto tiempo se almacenan sus datos;

  • ver sus datos en un formato legible;

  • que se corrijan los errores en sus datos;

  • recibir una copia de sus datos en un formato portátil;

  • ser olvidados - y que se borren todos sus datos identificados;

  • ser notificado de una violación de datos de manera oportuna.

El objetivo principal de la CCPA es claramente la privacidad de los datos. Sin embargo, sigue habiendo una gran confusión tanto entre los consumidores como entre las organizaciones que deben cumplir sus normas. El cumplimiento representa un gran desafío, en términos de mantenerse al día con la legislación y las modificaciones de la ley - como la mayoría de las empresas de la UE atestiguarán, por su experiencia con el GDPR.

Además, la privacidad de los datos está inextricablemente ligada a la protección de datos, cuando se notifica una violación de datos o se recupera de una violación. El RGPD define claramente las medidas que deben tomarse, así como las sanciones que pueden imponerse, en caso de violación. La CCPA hace sombra a algunas de las leyes de notificación de violaciones más estrictas que ya existen en el estado de California. 

En la actualidad, casi todos los estados de Estados Unidos cuentan con alguna legislación relativa a la protección de datos personales, junto con requisitos documentados y procedimientos correctos para la notificación de infracciones. Y mientras que la seguridad de los datos representa una parte vital de estas regulaciones, los requisitos para la protección de datos son algo amplio y mucho menos definido.

Es fundamental que todos conozcamos claramente los derechos de privacidad y los procedimientos correspondientes definidos en la CCPA.

Aviso: Este artículo está destinado únicamente a la información general y no constituye un asesoramiento jurídico.
Consulte con un profesional de la privacidad de datos.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.