California busca proteger los datos personales
Nueva ley impone estrictas obligaciones para las empresas que recaban o venden a terceros los datos personales de sus consumidores
Los residentes de California estrenaron nuevos derechos, sin precedentes en Estados Unidos, que les permiten tener un mayor control sobre sus datos personales, ante el creciente alcance que presenta el uso de medios digitales para realizar cada vez más actividades cotidianas y el valor económico de la información.
La Ley de Privacidad del Consumidor de California (CCPA por su sigla en inglés), que entró en vigor el 1 de enero de 2020, impone estrictas obligaciones para las empresas que recaban o venden a terceros los datos personales de sus consumidores.
En mayo de 2018 California se convirtió en el primer estado en promulgar este tipo de legislación, la cual podría convertirse en un referente para otros estados sobre la forma en que las empresas manejan la información personal de sus clientes en Estados Unidos.
Aunque no es tan estricto como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea que entró en vigor en mayo de 2018, la ley de California proporciona algunas de las regulaciones más fuertes en esta materia en Estados Unidos.
Sin embargo, las empresas que también estén reguladas por la Unión Europea deberán cumplir con obligaciones adicionales, debido a que la CCPA y el GDPR cuentan con diferentes definiciones y requerimientos.
De acuerdo con las estimaciones de la Evaluación de Impacto Normativo Estandarizado para las regulaciones de la CCPA, esta ley protegerá información personal que se usa para publicidad en California cada año con un valor de más de 12,000 millones de dólares.
¿A qué obliga la CCPA?
La Ley de Privacidad del Consumidor de California destaca por cuatro derechos que otorga a los residentes de California:
1. El derecho a saber. Los consumidores pueden conocer a detalle qué tipo de información personal es recopilada, usada y compartida o vendida por las empresas.
2. El derecho a borrar. Los negocios deberán crear procedimientos para responder a la petición de eliminar la información de sus clientes e informar de esto con quienes hayan compartido la información, para que también la eliminen.
Las compañías todavía pueden mantener cierta información que necesiten, para casos particulares de seguridad.
3. El derecho a decidir. Los clientes podrán solicitar a las empresas que no utilicen su información o sea vendida a terceros.
Las compañías están obligadas a habilitar en sus sitios web un “botón” que permita a sus clientes hacer esta solicitud, por lo que en varias páginas ya se pueden ver vínculos con el mensaje “Do not sell my information” (no vendas mi información).
Al ejercer este derecho, las empresas no podrán utilizar los datos del cliente para generar anuncios personalizados.
4. El derecho a no ser discriminados en términos de precios o servicios cuando un consumidor ejerce sus derechos de privacidad.
Además, las empresas tienen prohibido vender información personal de consumidores que sean menores de 16 años de edad sin consentimiento explícito.
¿Qué tipo de empresas deben cumplir con la CCPA?
Páginas de comercio en línea deberán plegarse a esta nueva legislación, al igual que las grandes empresas tecnológicas como Microsoft y Amazon para las que los datos representan una mina de oro, especialmente para estrategias de publicidad dirigida.
La nueva legislación regula a empresas que realicen operaciones en California, independientemente de donde tengan su sede y que:
- Registren ingresos brutos anuales superiores a los 25 millones de dólares.
- Compren, reciban o vendan la información personal de 50,000 o más consumidores, hogares o dispositivos.
- Si deriva el 50% o más de sus ingresos anuales de la venta de información personal de los consumidores.
La Ley de Privacidad del Consumidor de California no sólo está dirigida a empresas tecnológicas, sino a todas aquellas compañías que recolectan información de sus consumidores por diversos medios, como es el caso de las tarjetas de lealtad que utilizan negocios como Walmart o Home Depot.
Ante la entrada en vigor de la CCPA diversas empresas han actualizado sus políticas de privacidad, no sólo en California, sino para sus consumidores en todo el país.
Destacan limitantes
Pese a que esta regulación representa un paso más para fortalecer los derechos fundamentales de los ciudadanos en la era digital, los medios locales en California han advertido sobre algunas complicaciones al momento de cumplir con las solicitudes de los usuarios, ya que no se sabe cómo serán las empresas capaces de verificar que la información que se borre o modifique efectivamente pertenece a los consumidores que lo solicitan.
Los críticos de esta ley advierten que la CCPA permite a las compañías recolectar los datos de sus consumidores sin su consentimiento, y éstas deberán dejar de hacerlo cuando el usuario lo solicite.
Sanciones
Cualquier persona, empresa o proveedor de servicios que viole intencionalmente esta ley puede ser responsable de una multa civil de hasta 7,500 dólares por cada violación, detalla la CCPA.
(Con información de El Economista)