California: Un nuevo proyecto de ley impone restricciones a las empresas de redes sociales

Un nuevo proyecto de ley ("el proyecto de ley"), introducido el 28 de enero de 2019, impondrá a las empresas de medios sociales la responsabilidad de ofrecer a los usuarios de sus plataformas la opción de eliminar permanentemente toda su información de identificación personal ("PII") de las bases de datos de la empresa. La IIP de los consumidores también debe quedar excluida de la venta, una vez que el usuario haya cerrado su cuenta.

El proyecto de ley, AB 288, complementa la Ley de Privacidad del Consumidor de California de 2018 (CCPA), pero no cambia las obligaciones existentes bajo la CCPA. Se aconseja a las empresas de redes sociales que presten mucha atención al proyecto de ley a medida que avanza.

Si se aprueba, el proyecto de ley permitirá a los consumidores que hayan sufrido daños como resultado de una violación de la privacidad por parte de cualquier empresa de medios sociales, emprender acciones legales contra la empresa. Si se comprueba que la empresa ha violado intencionadamente el proyecto de ley, el consumidor afectado podrá reclamar daños y perjuicios reales y punitivos, así como medidas cautelares de un máximo de $10.000 por violación.

Definición de "empresa de medios sociales

Aunque para la mayoría de la gente, el término "empresa de medios sociales" evoca inmediatamente nombres como Facebook, Twitter o WhatsApp, significa cualquier empresa que proporciona servicios, cuentas o contenidos digitales, incluyendo:

  • servicios o cuentas en línea;
  • perfiles del sitio web;
  • la mensajería instantánea;
  • mensajes de texto;
  • correo electrónico;
  • lugares;
  • blogs;
  • vlogs (videoblogs;
  • contenido del vídeo;
  • imágenes fijas (fotografías); o
  • podcasts.

Privacidad en las plataformas de medios sociales

El proyecto de ley establece que cuando un usuario toma la decisión de cerrar su cuenta con la empresa de medios sociales ("la empresa"), ésta debe proporcionar al usuario la opción, y los medios, para que su información de identificación personal (IPI) sea eliminada permanentemente y excluida de la venta. Además, la empresa debe agilizar la solicitud del usuario en un plazo razonable.

Medidas de ejecución y responsabilidad

  • Violación por negligencia

En caso de que una empresa infrinja la Ley mediante negligenciaUn consumidor que haya sufrido daños puede interponer una acción judicial para recuperar los daños reales, incluyendo:

  • pérdida de ingresos;
  • los costes judiciales;
  • los gastos de representación legal; y
  • dolor y sufrimiento (si procede)
  • Violación deliberada

En el caso de un violación deliberada de la Ley, un consumidor puede reclamar lo siguiente:

  • los daños reales enumerados anteriormente; además
  • daños punitivos de hasta $10.000 por violación, según el tribunal considere apropiado;
  • cualquier otra reparación que el tribunal considere adecuada.

 Según el proyecto de ley, cualquier consumidor agraviado por una violación o amenaza de violación de esta ley podrá acceder a una medida cautelar, independientemente de cualquier otro recurso que solicite el consumidor.

En el caso de una acción colectiva, la violación intencionada de la Ley dará lugar a daños punitivos. A la hora de determinar la cuantía de la indemnización, el tribunal tendrá en cuenta:

  • el importe de los daños reales que se concedan;
  • la frecuencia de las infracciones;
  • los recursos del infractor; y
  • el número de personas afectadas negativamente.

 Los demandantes que prevalezcan tendrán derecho a recuperar las costas judiciales y los honorarios razonables de los abogados. Si un demandante sólo solicita y obtiene medidas cautelares para obligar al cumplimiento de esta Ley.

Las costas judiciales y los honorarios de los abogados se concederán de acuerdo con Sección 1021.5 del Código de Procedimiento Civil.

Nada de lo dispuesto en esta sección pretende afectar a los recursos disponibles en virtud de Sección 128.5 del Código de Procedimiento Civil.

 Fuentes y créditos:

Información legislativa de California: AB-288 Privacidad del consumidor: empresas de medios sociales

Es importante: Este artículo se proporciona únicamente con fines informativos y no constituye, ni debe considerarse, asesoramiento jurídico. Por favor, consulte con un profesional de la privacidad de datos debidamente cualificado.

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.