Foto: Pixabay
California es el primer estado dentro de Estados Unidos en generar una ley de protección de datos para evitar la comercialización de información personal del consumidor sin su autorización. Su entrada en vigor ocurrió a principio de 2020. La Ley que establece la protección de datos de consumidores por parte de empresas de tecnología que recopilan información. Con esta ley se da a cualquier usuario digital el derecho de exigir protección sobre sus datos como por ejemplo, no sean vendidos y saber el motivo por el cual se recopila la información.
Estos son los puntos de la Ley de Privacidad del Consumidor de California (CCPA por sus siglas en inglés) que deben conocer los consumidores y las empresas.
Derechos de consumidores
Su objetivo de asegurar nuevos derechos de privacidad para los consumidores digitales de California. Entre ellos, de saber qué información se recopila, cómo se utiliza, comparte o venden sus datos personales.
También tiene el derecho a pedir la eliminación de información personal en poder de las empresas o proveedores de servicios empresariales, o bien, decidir sobre la venta de estos. Para la información de niños menores de 13 años, deberá estar autorizada por padre o tutor. Los consumidores no podrán ser discriminados por precio o servicio cuando ejerzan su derecho de privacidad en virtud de la CCPA.
Obligaciones de las empresas sujetas a las CCPA
Estarán sujetas a la nueva ley las empresas cuyos ingresos anuales brutos sean superiores a los 25 millones de dólares y reciban información personal de 50 mil o más consumidores, así como las empresas que obtienen el 50% o más de sus ingresos anuales por la venta información personal de los consumidores. La ley dará obligaciones adicionales a las empresas que gestionan la información personal de más de 4 millones de consumidores.
Notificarán a sus consumidores de los datos recogidos por la empresa y generarán procedimientos para responder a consumidores sobre su solicitud de exclusión voluntaria, conocimiento y eliminación de información personal, por lo que también deben proporcionar un enlace de "no vender mi información" en su sitio web o aplicación móvil.
Deberán responder a las peticiones de los consumidores para conocer, eliminar y optar por la exclusión en un tiempo determinado y tendrán habilitada la configuración de privacidad o que el usuario tenga la opción por exclusión voluntaria de sus datos personales.
Por cada solicitud que reciban sobre el manejo de datos personales, las empresas estarán obligadas a verificar la identidad de los consumidores para hacer solicitudes y podrán denegar la petición de no poder corroborar la identidad de la persona.
Cuando una empresa utilice la información personal, debe divulgar los incentivos financieros ofrecidos a cambio de la retención o venta de la información personal de un consumidor y explicar cómo calculan el valor de la información personal.
La Ley de privacidad de los consumidores de California (CCPA) y el Reglamento General de Protección de Datos (GDPR) de la Unión Europea son marcos legales separados con diferentes alcances, definiciones y requisitos. Una empresa que cumple con GDPR y está sujeta a CCPA puede tener obligaciones adicionales bajo CCPA.
De acuerdo con las estimaciones en la Evaluación de Impacto Regulatorio Estandarizado la CCPA protegerá más de 12 mil millones de dólares en información personal que se usa para publicidad en California cada año. En los primeros seis meses habrá un periodo de gracia dirigido a las empresas a fin de alcanzar un equilibrio. Se prevén multas de hasta 7 mil 500 dólares por cada violación que hagan. Con la entrada en vigor de las obligaciones y derechos sobre protección de datos cambiarán las reglas de juego en el mercado estadounidense y probablemente sea copiado por otros países del mundo.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
