saltar al contenido
La Ley de Privacidad del Consumidor de California entra en vigencia el 1 de enero de 2020Esto significa que, en poco menos de dos meses, California será el primer estado en introducir una ley de privacidad clara y definida con precisión.Con la intención de mejorar los derechos de privacidad y la protección del consumidor para los residentes del estado de California, la CCPA adopta una visión amplia de lo que constituye información privada.Continúe leyendo para aprender todo sobre la CCPA y cómo afecta su negocio o información personal
¿Qué es la CCPA?
Denominada oficialmente AB-375, la Ley de Privacidad del Consumidor de California se redactó con el propósito de establecer protección para un subconjunto de ciudadanos estadounidenses contra la recolección y venta de su información personal sin su conocimiento.El proyecto de ley fue aprobado y convertido en ley el 28 de junio del año pasado.A menudo denominada "RGPD de California", esta ley de privacidad de datos de California promete traer los cambios tan necesarios en lo que respecta a la seguridad de los datos y la protección de la privacidad del consumidor.Si bien la ley de privacidad de la información de California se aplica solo a las empresas que venden bienes o servicios a los residentes de California, su aplicación fuera de los EE. UU. podría acelerar drásticamente la difusión mundial de leyes similares.
Por supuesto, dado que esta ley de seguridad de datos de California se creó para una ubicación diferente a la del RGPD, hay un par de diferencias esenciales entre las dosLa principal diferencia es el ámbito general y el alcance territorial de cada ley y las definiciones relacionadas con los datos protegidos.Echando un vistazo a las características más específicas, otra diferencia significativa entre las dos leyes es que la CCPA, en algunos casos, solo considera la información proporcionada por los usuarios, mientras que GDPR siempre cubre todos los datos personales, independientemente de la fuente o si la información era pública.Esto convierte al RGPD en una ley mucho más amplia que la CCPA
¿A qué empresas afecta la CCPA?
La ley de protección de datos de California define claramente a qué tipo de empresas se aplicaLa ley afecta a todas las empresas que hacen negocios en California, y la única forma de optar por no participar es cerrando el negocio.Esta ley se aplicará a todas las empresas que traten con consumidores de California y cumplan con al menos uno de los tres siguientes requisitos de la CCPA:
- Tiene ingresos brutos anuales superiores a $25 millones;
- Tiene una base de datos de 50 000 o más usuarios, hogares o dispositivos;
- Obtiene más de la mitad de sus ingresos anuales de la venta de datos de usuarios
Además de estos tres umbrales, los requisitos de la política de privacidad de California establecen que todas las organizaciones deben "implementar y mantener procedimientos y prácticas de seguridad razonables" para garantizar la protección de datos de usuarioCualquier empresa que se encuentre dentro de una de estas categorías y no cumpla con los requisitos de la CCPA podría sufrir las siguientes sanciones y recursos:
- Multas de hasta $7500 por cada infracción intencional y de hasta $2500 por cada infracción no intencional;
- Las empresas, asociaciones, activistas y otros pueden ejercer su derecho de optar por no participar en nombre de los residentes de California;
- Se puede ordenar a las empresas que sufran robo de datos o violaciones de seguridad similares que paguen daños legales o daños reales, lo que sea mayor
Con tal regulación, incluso algunas grandes empresas podrían tener problemas con la legislación de cumplimiento de la ley de protección de la privacidad en línea de CaliforniaCompañías como Facebook y Google, cuyos modelos comerciales se basan en la recopilación de información personal, podrían sufrir mucho si solo una fracción de sus usuarios comienza a exigir ver y eliminar la información que han recopilado sobre ellos.Facebook, en particular, se ha enfrentado a una reacción violenta severa a lo largo de los años, y será estimulante ver cómo la plataforma se enfrentará a la próxima legislación.
Una forma sencilla de evitar filtraciones de datos y las consiguientes multas por incumplimiento es usar Hideez Enterprise SolutionNuestras sencillas funciones de seguridad cumplen con la CCPA e incluyen prevención de phishing, aprovisionamiento de credenciales centralizado y desaprovisionamiento de ex empleados, y másNuestra Solución de administración de identidad y acceso todo en uno garantiza que solo los usuarios autorizados puedan acceder a datos confidencialesMinimiza el factor humano sin complicar el día a día de tus empleados
¿Qué datos cubre la CCPA?
De lo que hemos aprendido hasta ahora sobre los requisitos de la política de privacidad de California, podemos decir que esta próxima regulación se puede resumir en la definición "información personal que identifique o pueda estar vinculado a residentes u hogares de California" Para comprender completamente lo que esto significa, también tenemos que saber qué cubre el término "información personal".En la forma actual de la CCPA, esta frase incluye:
- Identificadores individuales como nombre real, dirección, número de seguro social, licencia de conducir, número de pasaporte, dirección IP, dirección de correo electrónico o cualquier identificador único similar;
- Información comercial como registros de servicios, productos de propiedad personal comprados, obtenidos o considerados;
- Información de red electrónica o en línea, incluido el historial de búsqueda, las tendencias de navegación y la interacción con un sitio web, una aplicación o un complemento;
- Información de audio, visual, térmica o similar;
- Datos biométricos, educación o información relacionada con el empleo;
- Datos de geolocalización
De acuerdo con la información anterior, es importante recordar que la CCPA cubre a todos los residentes de CaliforniaEsto significa que la regulación provista en esta ley cubre a toda persona que se encuentre en el estado de California por una intención que no sea temporal.Más importante aún, una redacción tan amplia del término "información personal" también significa que esta legislación también cubre a los residentes de California incluso cuando viajan a otros estados de EE. UU.
¿Qué significa la CCPA para la seguridad?
Aunque algunas empresas de seguridad de datos han expresado su preocupación de que los requisitos de la CCPA serán demasiado difíciles de hacer cumplir, muchas empresas que operan en el estado de California ya han comenzado implementar cambios en sus políticas de datosEl hecho es que la CCPA sin duda mejorará el panorama actual de la protección de datos.
Las estadísticas de privacidad del consumidor muestran que existe una creciente preocupación entre los consumidores con respecto a su privacidad y seguridad en línea.La CCPA se asegurará de que las leyes de venta de información personal que están actualmente vigentes se apliquen de manera transparente, lo que ayudará a aliviar las preocupaciones de privacidad de los consumidores.En otras palabras, cualquier empresa que mantenga o venda información personal deberá divulgar la información y brindar a los clientes la opción de optar por no participar y eliminar sus datos personales de la base de datos de la empresa.
Varias enmiendas legislativas ya han seguido la aprobación de CCPAAunque la final aún no se ha aplicado, esta ley de privacidad del consumidor sin duda cambiará la forma en que las empresas ven los datos de los usuarios.
