Si alguna vez ha leído una política de privacidad, probablemente haya encontrado secciones dedicadas al cumplimiento de GDPR y CCPA. La abreviatura GDPR significa Reglamento General de Protección de Datos, mientras que CCPA se refiere a la Ley de Privacidad del Consumidor de California.
Los principales medios de comunicación han escrito mucho sobre el RGPD, por lo que la mayoría de las personas interesadas en la privacidad en línea están al menos algo familiarizadas con él. Pero, ¿qué pasa con la CCPA? ¿Qué son las normas de la CCPA y quién debe cumplirlas?
¿Qué es la CCPA?
La CCPA es un estatuto estatal, lo que significa que solo se aplica en el Estado de California, y no en los Estados Unidos en su conjunto. Fue aprobada por la Legislatura del Estado de California y convertida en ley por el entonces gobernador Jerry Brown en 2018. Se aprobaron varias enmiendas en 2018 y 2019, y el estatuto entró en vigencia a principios de 2020. Más tarde ese mismo año, el estatuto fue enmendado y ampliado adicionalmente.
La CCPA tiene como objetivo principal proteger la privacidad de los consumidores y establece reglas estrictas que las empresas deben seguir. El estatuto se aplica solo a los residentes de California. En cuanto a las empresas, la CCPA se aplica a cualquier empresa que tenga un ingreso bruto anual de más de $25 millones o que tenga acceso a información personal perteneciente a más de 50,000 residentes de California, o obtiene más de la mitad de sus ingresos de vendiendo su información personal. Es importante tener en cuenta que no se aplica a organizaciones sin fines de lucro y agencias gubernamentales.
¿Qué derechos se otorgan en virtud de la CCPA?
Entonces, ¿qué derechos de privacidad tienen los residentes de California según la CCPA? Gracias a este estatuto, cualquier persona que viva en el Estado Dorado tiene derecho a saber qué información recopila una empresa sobre ellos y cómo se utiliza esa información. Además, todos los residentes de California tienen derecho a la no discriminación, el derecho a eliminar la información que se ha recopilado de ellos, y el derecho a optar por no participar en la venta de su información personal.
Hay algunas advertencias. Un residente de California no tiene derecho a demandar a una empresa por la mayoría de las infracciones de la CCPA. Las empresas solo pueden ser demandadas si sufren una violación de datos que resulta en el robo de datos de un residente de California. Incluso en este caso, el residente tiene que probar que la empresa no protegió su información. Y en ese escenario, todavía se aplican ciertas restricciones.
El derecho a saber y el derecho a optar por no participar
Según la CCPA, todos los residentes de California tienen derecho a saber qué información personal que recopilan las empresas y compartir. Esto incluye detalles en términos de cómo y a través de qué métodos se recopilan los datos. Las empresas, por otro lado, están obligadas a proporcionar esta información a los residentes de California de forma gratuita.
Además, los residentes de California tienen derecho a enviar una solicitud de información y las empresas tienen la obligación de designar un mínimo de dos métodos para que un residente envíe su solicitud. Esto puede incluir formularios de sitios web, direcciones de correo electrónico, números de teléfono, etc. Sin embargo, las empresas tienen derecho a rechazar esta solicitud en determinadas circunstancias.
Del mismo modo, gracias a la CCPA, todos los residentes de California tienen derecho a "optar por no participar", lo que significa que tienen derecho a solicitar que las empresas dejen de vender su información personal. Aunque hay algunas excepciones, las empresas tienen prohibido vender la información personal de un residente de California si reciben la solicitud.
Las empresas también tienen ciertas obligaciones. Deben tener un enlace "No vender mi información personal" en su sitio web, para que los residentes de California puedan enviar una solicitud de exclusión. Y necesitan ofrecer al menos dos métodos más para que los californianos envíen sus solicitudes.
CCPA: un paso en la dirección correcta
La CCPA está lejos de ser perfecta, pero definitivamente es un paso en la dirección correcta. Si se aprobara una ley similar a nivel federal, los ciudadanos estadounidenses tendrían derechos de privacidad relativamente fuertes, en comparación con el resto del mundo.
Y aunque es posible que no pueda proteger completamente su privacidad hasta que se apruebe dicha ley en los EE. UU. o dondequiera que esté, todavía hay formas de hacer que sus datos personales sean esencialmente inútiles para la tecnología compañías.
