La Ley de Privacidad del Consumidor de California (CCPA) entró en vigor el 1 de enero de 2020. La CCPA, abreviatura en inglés de «California Consumer Privacy Act», otorga a los residentes del Estado de California el derecho de conocer qué datos recopilan las compañías sobre ellos. También permite a los californianos pedir a las empresas que eliminen sus datos y no los vendan.
El impacto de estos nuevos derechos que tienen los consumidores no está del todo claro porque las regulaciones utilizadas para hacer cumplir la Ley de Privacidad del Consumidor de California aún se están finalizando. Aún así, las compañías dentro y fuera de California ya están trabajando para cumplir y poder seguir haciendo negocios en el estado de mayor población de Estados Unidos.
Casi dos años después, la Ley de Privacidad del Consumidor de California ha llevado a otros estados a considerar sus propias leyes de privacidad, algunas de las cuales ya han sido aprobadas. La CCPA a menudo se compara con el Reglamento General de Protección de Datos (GDPR), actualmente el punto de referencia para la privacidad en Internet.
Esto es lo que necesitas saber sobre CCPA y cómo te afectará.
¿Es la Ley de Privacidad del Consumidor de California un gran problema?
Sí. Antes de que entrara en vigor, las compañías no tenían la obligación legal de decir qué datos habían recopilado y poco decir sobre lo que hicieron con ellos. Ahora, si vives en California, podrás pedirles que lo eliminen o que se abstengan de vender tus datos personales.
¿Qué datos personales cubre la Ley de Privacidad del Consumidor de California (CCPA)?
La CCPA cubre todo lo que puedes imaginar: tu nombre, nombre de usuario, contraseña, número de teléfono y dirección física. También incluye información utilizada por las compañías para rastrear tu comportamiento en Internet, como direcciones IP e identificadores de dispositivos (cookies).
La Ley de Privacidad del Consumidor de California también cubre información que puede usarse para caracterizar, como raza, religión, estado civil, orientación sexual y estado como miembro del ejército o veterano. También cubre información biométrica como huellas dactilares o datos de reconocimiento facial, tu historial de navegación e información de ubicación.
Se excluyen los datos encontrados en los documentos públicos del gobierno, por lo que las empresas aún pueden saber si estás casado, por ejemplo. Sin embargo, tienen que recopilar esos datos directamente de los registros del gobierno, no de otras fuentes, como tus cuentas de redes sociales.
¿Puedo decirle a Facebook y Google que eliminen mis datos personales?
Sí. De hecho, algunas de las principales compañías tecnológicas, incluidas Facebook y Google, ya te permiten eliminar algunos o todos tus datos personales de sus sistemas.
Sin embargo, estas herramientas podrían no hacer exactamente lo que esperarías. Por ejemplo, Facebook ha comenzado a implementar una función que permite a los usuarios «desconectar» los datos que recopila sobre su navegación web, pero no los elimina por completo. En cambio, disocia tu nombre y perfil de los datos, lo que lo anonimiza. Luego, Facebook combina los datos con otras personas, lo que le permite monitorear tendencias más amplias.
La Ley de Privacidad del Consumidor de California aún permite a las empresas utilizar datos anónimos. Sin embargo, la CCPA establece una barra alta para separar tu identidad de la información, con el objetivo de evitar que alguien vuelva a identificar a una persona de los datos.
¿Qué sucede si las empresas no cumplen con la Ley de Privacidad del Consumidor de California?
Las empresas pueden recibir una multa de $ 2.500 por violación, o $ 7.500 si el incumplimiento es intencional. Eso podría significar grandes multas si el incumplimiento afecta a grandes grupos de consumidores. El Procurador General de California está a cargo de investigar compañías sospechosas de violar la Ley de Privacidad del Consumidor de California.
Los críticos dicen que las compañías podrán salirse con la suya al violar la CCPA porque el fiscal general no tiene los recursos para hacer cumplir plenamente la ley. El fiscal general también presionó por la aprobación de una enmienda, que no se aprobó, que habría permitido a los usuarios demandar a las empresas directamente.
La Ley de Privacidad del Consumidor de California otorga a los californianos el derecho de demandar a las empresas sólo en un caso específico: si su información personal se pierde en una violación de datos causada por la negligencia de una empresa. Los observadores legales esperan que esto aumente las demandas colectivas contra las empresas después de que sean atacadas por piratas informáticos.
¿Puedo seguir utilizando servicios gratuitos si les pido que no recopilen mis datos?
Sí. La Ley de Privacidad del Consumidor de California dice que las empresas no pueden rechazar a los usuarios si optan por no vender sus datos. Sin embargo, las compañías pueden darle una versión simplificada de sus ofertas si decide esa opción.
El punto anterior evita que las compañías cobren a todos los usuarios que no desean que se vendan sus datos. Eso dejaría vulnerable a los usuarios que no pueden pagar una suscripción, obligándolos a permitir la venta de sus datos para que puedan seguir usando los servicios en los que todos confiamos para comunicarnos y acceder a la información.
Si las compañías quieren cobrar a los usuarios que optan por no vender sus datos, la Ley de Privacidad del Consumidor de California dice que tienen que revelar cuánto valen los datos de un usuario.
Yo no vivo en California ¿Me afectará la CCPA?
Casi con seguridad. Si bien no disfrutarás del derecho de optar por la exclusión de la venta de tus datos o solicitar a las empresas que lo eliminen, aprenderás más sobre las empresas que recopilan tus datos personales. La Ley de Privacidad del Consumidor de California exige que las empresas con fines de lucro describan en sus políticas de privacidad las categorías de datos que recopilan sobre sus usuarios.
Es probable que muchas empresas extiendan algunos de estos derechos a todos sus usuarios por igual. De esta manera, no tendrán que preocuparse por decidir si la ley se aplica o no, así también evitan el riesgo de negarle a un usuario sus derechos bajo la CCPA por error.
Finalmente, el estado de California a menudo está a la vanguardia de las nuevas formas de legislación, incluidas las prohibiciones de bolsas de plástico, las leyes de bienestar animal y la protección de los trabajadores. Una vez que California aprueba una ley, otros estados tienden a considerar hacer lo mismo. California es el mercado más grande del país con casi 40 millones de residentes y tiene mucho peso. Ya otros nueve estados están considerando leyes similares, y Maine y Nevada ya han aprobado versiones más limitadas de la legislación sobre privacidad.
¿Cuál es la diferencia con el Reglamento Europeo de Protección de Datos (GDPR)?
El Reglamento Europeo de Protección de Datos (GDPR) se aplica a las empresas con usuarios en la Unión Europea, y regula cómo las empresas pueden recopilar el mismo tipo de información personal que CCPA. Sin embargo, la ley europea establece algunos controles más estrictos sobre cómo las empresas deben abordar la recopilación de datos de los usuarios.
Primero, GDPR requiere que las compañías obtengan el consentimiento para recopilar datos o que tengan alguna otra razón válida para recopilar información del usuario. En segundo lugar, requiere que las empresas minimicen los datos recopilados. La Ley de Privacidad del Consumidor de California no exige que las empresas sigan estos pasos para recopilar información personal, por lo que los usuarios individuales que soliciten eliminar y optar por la exclusión impondrán cualquier límite en la recolección de datos.
Comunycarse ofrece soluciones que te ayudan a cumplir con las regulaciones como MiFID II, GDPR y ahora con la Ley de Privacidad del Consumidor de California: Recordia para la grabación y almacenamiento de llamadas e interacciones con los clientes y eComfax para el envío y recepción de fax y mensajería avanzada.