Impacto de la Ley de Privacidad del Consumidor de California | ¿Cómo influirá la CCPA en la privacidad de los datos en Estados Unidos? El 28 de junio de este año se aprobó la Ley de Privacidad del Consumidor de California (CCPA), apenas una semana después de su presentación. La nueva ley imita el Reglamento General de Protección de Datos (RGPD) de la UE, que entró en vigor en mayo. Los residentes de California ahora pueden saber qué *información personal que las empresas tienen sobre ellos. Tienen derechos similares a los de los residentes de la UE, entre ellos:
-
el derecho a solicitar la supresión de sus datos;
-
el derecho a exigir que sus datos no se cedan a terceros, y;
-
emprender acciones legales (en algunas circunstancias) si sus datos no se tratan adecuadamente.
*Según la CCPA, la "información personal" es aquella que "identifica, se relaciona, describe, puede asociarse o podría vincularse razonablemente, de forma directa o indirecta, con un consumidor u hogar concreto".
Mientras el resto de Estados Unidos mira, California es el líder emergente que podría estar marcando la pauta a seguir por otros estados. La introducción de la CCPA permite a Estados Unidos adoptar una posición más fuerte en materia de protección de datos. La nueva ley proporciona a los usuarios en línea la seguridad que buscan al utilizar la web.
Creo que va a establecer la norma en todo el país que las legislaturas de todo el país tratarán de adoptar en sus propios estados
~ El senador estatal demócrata Bob Hertzberg hablando con el Washington Post.
Sin embargo, la PCC no se convierte en ley hasta 2020. Esto da a las empresas tecnológicas mucho tiempo para presionar contra la normativa, para que potencialmente se eliminen las medidas más duras.
Rápida adopción de la privacidad de los datos
Es evidente que la revolución de la privacidad de los datos, que comenzó en la UE, se está extendiendo rápidamente por los Estados Unidos, por no hablar del resto del mundo conectado. La privacidad de los datos ya está afectando tanto a los controladores de datos como a los interesados, con efectos de gran alcance.
La Ley de Privacidad del Consumidor de California: un derecho civil
Algunos de los principales críticos consideran que la CCPA es el "nuevo oro" para los ciudadanos estadounidenses. California ha sido elogiada por ser el primer estado del país en aprobar una ley para regular la privacidad de los datos. Proteger y controlar el uso de los datos personales "hace que nuestra democracia sea más fuerte y menos vulnerable a las fuerzas económicas y tecnológicas globales", dijo Sri Ambati, fundador y director general de H2O.ai
Llamada de atención a las empresas tecnológicas
Con violaciones de datos La PCC, que se está convirtiendo en un hecho cotidiano, representa una llamada de atención a las grandes empresas tecnológicas que debería haberse producido hace tiempo. Tener acceso a millones de registros de clientes conlleva la obligación de proteger los datos personales de la gente. En virtud de la PCC, las infracciones serán sin duda objeto de duras sanciones por el uso indebido de esta información.
Tendencia mundial hacia una privacidad de datos más estricta
La introducción del RGPD ha hecho que las organizaciones de la Unión Europea se levanten y tomen nota. Las multas punitivas y el daño a la reputación deberían ser un incentivo suficiente para que cualquier empresa aplique medidas de cumplimiento estrictas. Sólo sería cuestión de tiempo que los países no pertenecientes a la UE empezaran a considerar la necesidad de establecer controles de privacidad más estrictos para sus ciudadanos. La nueva Ley de Privacidad del Consumidor de California es un claro indicador de que las leyes de privacidad más estrictas se están extendiendo por todo el mundo.
El estado de California se considera a menudo un país que marca tendencias en EE.UU. Sin embargo, la Ley de Privacidad del Consumidor de California es vista por algunos como una respuesta agitada para evitar que se proponga y vote una medida electoral mucho más estricta.
La pregunta es: ¿podría utilizarse la CCPA como una posible solución "de molde" para que otros estados la adapten y apliquen?
LO ÚLTIMO:Las enmiendas de la CCPA se convierten en ley
El 23 de septiembre, tres meses después de la presentación de la CCPA, el gobernador de California, Jerry Brown, firmó la ley SB 1121. El SB 1121 modifica la Ley de Privacidad del Consumidor de California, aprobada en junio de este año. La SB 1121 deja la Ley prácticamente intacta, pero aporta claridad a ciertos aspectos de la CCPA.
Nueva fecha de aplicación de la CCPA
La Ley de Privacidad del Consumidor de California no entrará en vigor hasta el 1 de enero de 2020. Sin embargo, la ley SB 1121 establece que el fiscal general de California no puede hacer cumplir la ley hasta seis meses después de la publicación de los reglamentos de conformidad con la ley, o el 1 de julio de 2020, lo que ocurra primero. La probable prórroga de la fecha de aplicación debería dar a las empresas más tiempo para cumplir con los requisitos de la Ley.
Derecho de acción privada
El proyecto de ley 1121 aclara que el único derecho de acción privado del consumidor permitido por la ley es el relativo a las violaciones de datos. Además, el proyecto de ley 1121 suprime tanto el requisito de que el consumidor que presente una acción privada lo notifique al Fiscal General de California, como la capacidad del Fiscal General de prohibir un derecho de acción privado del consumidor. El SB 1121 sigue prohibiendo a los consumidores iniciar una acción contra una empresa en un plazo de 30 días después de haber notificado a dicha empresa las infracciones que hayan detectado.
Derecho de los consumidores a la supresión
La CCPA exigía anteriormente que el derecho del consumidor a la supresión de sus datos personales se indicara en las políticas en línea de las empresas. El proyecto de ley 1121 modificó este requisito permitiendo a las empresas la flexibilidad de revelar el derecho a la supresión en una forma accesible para los consumidores.
Sanciones
El proyecto de ley 1121 distingue entre las sanciones por violaciones intencionadas de la ley y las no intencionadas. Cada infracción intencionada recibirá una sanción de hasta $7.500 por cada registro, mientras que las infracciones no intencionadas implican una multa de hasta $2.500 por registro. Esto podría significar multas gravemente punitivas para infracciones que impliquen, por ejemplo, 100.000 registros. Haga las cuentas. Fuentes y créditos: Forbes, Washington PostIMPORTANTE: Este artículo es sólo para información general y no constituye asesoramiento jurídico. Las circunstancias individuales pueden variar considerablemente. Contacte con The GDPR Guys para aclaraciones y más información.