¿Qué es la Ley de Privacidad del Consumidor de California?

La ley de privacidad del consumidor de California (CCPA), promulgada en 2018 y que entrará en vigencia el 1 de enero de 2020, otorga a los consumidores de California derechos y protecciones adicionales sobre cómo las empresas pueden usar su información personal.  La CCPA impone muchas obligaciones a las empresas que son similares a los requeridos por el reglamento general de protección de datos (gdpr) promulgado por la unión europea (ue). no obstante, una empresa que ya cumple con el gdpr puede tener obligaciones adicionales en virtud de la ccpa.

• El derecho a saber qué datos personales son recopilados, utilizados, compartidos o vendidos por las empresas.
• derecho a eliminar datos personales.
• derecho a prohibir la venta de datos personales. los niños menores de 16 años deben dar su consentimiento explícito para que sus datos sean elegibles para la venta, y un padre o tutor debe dar su consentimiento explícito para un niño menor de 13 años.
• una garantía de que los consumidores que ejercen sus derechos bajo la ccpa no serán penalizados con precios más altos o niveles de servicio más bajos que aquellos que no lo hacen.

• las empresas que cumplen al menos uno de los siguientes tres criterios están sujetas a la ccpa.
• Ingresos anuales brutos de $ 25 millones o más.
• empresas que compran, reciben o venden datos personales de 50,000 o más personas, hogares o dispositivos.
• Las ventas de datos personales representan el 50% o más de los ingresos anuales.
• Además, las empresas que manejan datos personales de más de 4 millones de consumidores eventualmente pueden enfrentar obligaciones adicionales.

• Notificar a los consumidores con anticipación de los datos personales que se recopilan.
• facilitando a los consumidores el ejercicio de sus derechos en virtud de la ley, como proporcionar enlaces en sus sitios web y aplicaciones móviles para prohibir la venta de sus datos.
• respondiendo dentro de plazos específicos a las solicitudes hechas por los consumidores en virtud de la ley.
• verificar la identidad de los consumidores que realizan solicitudes en virtud de la ley.
• revelar cualquier incentivo financiero ofrecido a cambio de la retención o venta de datos personales, así como también cómo se calculó el valor de estos datos. Además, las empresas deben explicar por qué creen que tales incentivos están permitidos en virtud de la CCPA.
• mantener registros de todas las solicitudes realizadas en virtud de la ley y cómo respondieron.
• mantenimiento de inventarios de datos y mapeo de flujos de datos.
• revelar políticas y prácticas de privacidad de datos.

Según las estimaciones preparadas por Berkeley Economic Advisor and Research, LLC. para la evaluación estandarizada de impacto regulatorio publicada en agosto de 2019, la CCPA protegerá los datos personales por valor de más de $ 12 mil millones que se utilizan en publicidad en California cada año. El costo del cumplimiento de los proyectos de reglamento, pero excluyendo los costos de cumplimiento generales con la ley ccpa subyacente, se estima en el mismo informe en un total de entre $ 467 millones y $ 16,454 mil millones en el período de 2020 a 2030.

Según las disposiciones de la CCPA, se requiere que el fiscal general de California busque aportes de un amplio segmento del público para guiar la formulación e implementación de regulaciones que están diseñadas para promover los objetivos de la ley. De conformidad con esta disposición, el fiscal general celebró una serie de audiencias públicas a principios de diciembre de 2019, y el 6 de diciembre de 2019 fue la fecha límite para comentarios escritos del público.

mientras que la ccpa entró en vigencia el 1 de enero de 2020, la ejecución, incluida la imposición de multas, se retrasará hasta junio. Las empresas basadas en Internet, muchas de las cuales tienen su sede en California, han estado entre los opositores más vocales de la ley, argumentando en su lugar por nosotros una legislación federal que establecería estándares uniformes en todo el país. parte de su preocupación es que cada violación de la ccpa podría generar miles de dólares en multas, lo que puede sumar cantidades masivas en quizás millones de usuarios solo en California.

sin embargo, los gigantes de internet facebook inc. (fb) y google parent alphabet inc. (googl, goog) ya cumplen con el gdpr de la UE, que tiene protecciones más fuertes que la ccpa, en particular al exigir la opción de compartir datos personales, en lugar de simplemente facilitar la exclusión voluntaria, como lo hace la nueva ley de california. Como resultado, algunos observadores creen que la ccpa será más onerosa para los jugadores más pequeños y, por lo tanto, afianzar a los líderes en la publicidad en línea.