La Ley de Privacidad del Consumidor de California (CCPA), promulgada en 2018 y que entra en vigencia el 1 de enero de 2020, otorga a los consumidores en California derechos y protecciones adicionales sobre cómo las empresas pueden usar su información personal. La CCPA impone muchas obligaciones a las empresas que son similares a los requeridos por el Reglamento General de Protección de Datos (GDPR) promulgado por la Unión Europea (UE). No obstante, una empresa que ya cumple con el RGPD puede tener obligaciones adicionales bajo la CCPA.
Para llevar clave
- La Ley de Privacidad del Consumidor de California (CCPA) entró en vigencia el 1 de enero de 2020 y otorga a los consumidores de ese estado derechos adicionales con respecto a sus datos personales. Las empresas enfrentan diversas obligaciones para cumplir.
Derechos para los consumidores de California
- El derecho a saber qué datos personales son recopilados, utilizados, compartidos o vendidos por las empresas. Un derecho a eliminar datos personales. Un derecho a prohibir la venta de datos personales. Los niños menores de 16 años deben dar su consentimiento explícito para que sus datos sean elegibles para la venta, y un padre o tutor debe dar su consentimiento explícito para un niño menor de 13 años. Una garantía de que los consumidores que ejercen sus derechos bajo el CCPA no serán penalizado con precios más altos o niveles de servicio más bajos que aquellos que no lo hacen.
Qué empresas están sujetas a la CCPA
- Las empresas que cumplen al menos uno de los siguientes tres criterios están sujetas a la CCPA. Ingresos anuales brutos de $ 25 millones o más. Empresas que compran, reciben o venden datos personales de 50, 000 o más personas, hogares o dispositivos. los datos representan el 50% o más de los ingresos anuales. Además, las empresas que manejan datos personales de más de 4 millones de consumidores eventualmente pueden enfrentar obligaciones adicionales.
Obligaciones para empresas
- Notificar a los consumidores con anticipación sobre los datos personales que se recopilan. Facilitar a los consumidores el ejercicio de sus derechos en virtud de la ley, como proporcionar enlaces en sus sitios web y aplicaciones móviles para prohibir la venta de sus datos. Responder dentro de plazos específicos a las solicitudes realizadas por consumidores bajo la ley. Verificación de la identidad de los consumidores que hacen solicitudes bajo la ley. Revelar cualquier incentivo financiero ofrecido a cambio de la retención o venta de datos personales, así como también cómo se calculó el valor de estos datos. Además, las empresas deben explicar por qué creen que dichos incentivos están permitidos en virtud de la CCPA. Mantener registros de todas las solicitudes realizadas en virtud de la ley y cómo respondieron. Mantener inventarios de datos y mapear flujos de datos. Revelar políticas y prácticas de privacidad de datos.
Alcance y costo
Según las estimaciones preparadas por Berkeley Economic Advising and Research, LLC., Para la Evaluación de Impacto Normativo Estandarizado publicada en agosto de 2019, la CCPA protegerá los datos personales por valor de más de $ 12 mil millones que se utilizan en publicidad en California cada año. El costo del cumplimiento de los proyectos de regulaciones, pero excluyendo los costos de cumplimiento generales con la ley CCPA subyacente, se estima en el mismo informe en un total de entre $ 467 millones y $ 16, 454 mil millones en el período de 2020 a 2030.
Comentario público
Según las disposiciones de la CCPA, se requiere que el Fiscal General de California busque aportes de un amplio segmento del público para guiar la formulación e implementación de regulaciones que están diseñadas para promover los objetivos de la ley. De conformidad con esta disposición, el Fiscal General celebró una serie de audiencias públicas a principios de diciembre de 2019, y el 6 de diciembre de 2019 fue la fecha límite para comentarios por escrito del público.
Implementación y preocupaciones
Si bien el CCPA entró en vigencia el 1 de enero de 2020, la ejecución, incluida la imposición de multas, se retrasará hasta junio. Las empresas basadas en Internet, muchas de las cuales tienen su sede en California, se han contado entre los opositores más ruidosos de la ley, argumentando en cambio por una legislación federal de los EE. UU. Que establezca estándares uniformes en todo el país. Parte de su preocupación es que cada violación del CCPA podría generar miles de dólares en multas, lo que puede sumar cantidades masivas en quizás millones de usuarios solo en California.
Sin embargo, los gigantes de Internet Facebook Inc. (FB) y la empresa matriz de Google Alphabet Inc. (GOOGL, GOOG) ya cumplen con el RGPD de la UE, que tiene protecciones más fuertes que la CCPA, en particular al exigir optar por compartir datos personales, en lugar de simplemente facilitando la exclusión voluntaria, como lo hace la nueva ley de California. Como resultado, algunos observadores creen que el CCPA será más oneroso para los jugadores más pequeños y, por lo tanto, afianzar a los líderes en la publicidad en línea.
