Cómo le afecta la nueva Ley de Privacidad del Consumidor de California

Cómo le afecta la nueva Ley de Privacidad del Consumidor de California

El 1 de enero, entró en vigencia la Ley de Privacidad del Consumidor de California (CCPA), y podría tener grandes ramificaciones para cualquier internauta en los Estados Unidos, incluso si no vive en California.

Esto se debe a que esta nueva ley de privacidad en California significa que otros estados no podrán eludir completamente las reglas. Al igual que el Reglamento General de Protección de Datos (GDPR) que entró en vigencia en la Unión Europea en mayo de 2018, CCPA se centra en el consumidor. Eso significa que, siempre que no sea dueño de un negocio que tenga que gastar dinero para cumplir con la nueva ley, debería estar muy contento con eso. Después de todo, le otorga nuevos derechos sobre sus datos y cómo las empresas pueden manejarlos.

Esa es una muy buena manera de comenzar la nueva década.

¿Cuáles son estos nuevos derechos?

Según la nueva ley (que puede leer en su totalidad aquí), hay cuatro nuevos derechos principales que CCPA otorga a los consumidores y algunos otros que se aplican principalmente a las empresas. Estos tienen que ver con los derechos para ver qué información ha recopilado una empresa sobre usted y la capacidad de que esa empresa la elimine a pedido.

Solo un par de meses en el año nuevo y las personas ya están aprovechando sus nuevos derechos. David Navetta, vicepresidente de la práctica de cibernética, datos y privacidad de Cooley LLP, una firma de abogados con sede en Palo Alto, California, dijo Mecánica Popular que su empresa ya está viendo que los clientes reciben solicitudes de datos.

“Es una novedad en este momento. Ya sea que eso desaparezca o que las personas permanezcan activas, es difícil saberlo”, dice Navetta. En Europa, agregó, los clientes que deben responder al GDPR reciben cientos, si no miles, de solicitudes de datos. Eso puede o no ser un indicador de qué esperar de CCPA en el futuro.

“Creo que las personas que respetan la privacidad o aquellos que simplemente sienten curiosidad lo van a hacer”, dijo. “Creo que los abogados lo harán para respaldar las demandas y probablemente veremos a grupos de consumidores que prueban compañías”.

En cuanto a la persona promedio, espera ver principalmente solicitudes de eliminación de datos. Sin embargo, para participar, debe comprender sus derechos. Estas son las cuatro reglas que debe conocer:

1. “El derecho a saber qué información personal se recopila, utiliza, comparte o vende, tanto en cuanto a las categorías como a los datos específicos de la información personal”.

Esto significa que las empresas tienen que decirle, antes o durante la recopilación de datos, qué información recopilan de usted. La definición de CCPA de lo que cuenta como “información personal” es más o menos lo que esperaría: su nombre, su historial de navegación en Internet, prácticamente cualquier cosa que pueda rastrearse hasta usted. Por lo tanto, no todos los datos se crean de la misma manera y probablemente no deberían regularse como tales, según Ari Levenfeld, director de privacidad de Quantcast.

“Los datos caen en un espectro de sensibilidad, que abarca desde información de identificación personal como nombres y direcciones de correo electrónico, hasta información menos confidencial como datos seudónimos que se basan en identificadores probabilísticos e indirectos como ID de cookies y direcciones IP”, dijo. Recodificar “Las implicaciones de explotar o hacer mal uso de los diferentes tipos de datos son fundamentalmente diferentes y, por lo tanto, las regulaciones destinadas a mitigar los riesgos de privacidad deberían reflejar esos matices”.

Es demasiado pronto para saber cómo interpretarán los tribunales esta nueva ley.

          2. “El derecho a eliminar la información personal de las empresas y, por extensión, el proveedor de servicios de una empresa”.

          Esto significa que tiene derecho a saber si alguna de su información personal, como se describe anteriormente, se ha vendido y, de ser así, a quién.

          Un muy buen ejemplo de esto es Facebook, que lanzó una nueva herramienta de privacidad de datos
          en enero, llamado “Actividad fuera de Facebook”. Incluye información que empresas y organizaciones fuera de la aplicación de Facebook han recopilado sobre usted. Por ejemplo, puede haber comprado un par de zapatos en el sitio web de Nike hace tres meses. El minorista comparte su actividad con Facebook y se guarda en su cuenta. Luego, Facebook usa esa información para personalizar anuncios para usted.

          En este caso, tiene el derecho legal de solicitar a una empresa como Facebook que elimine todos los datos que tiene sobre usted. Para aprender cómo hacer eso, haga clic aquí.

          3. “El derecho a optar por no vender información personal. Los consumidores pueden dirigir una empresa que vende información personal para dejar de vender esa información. Los niños menores de 16 años deben dar su consentimiento de aceptación, con el consentimiento de un padre o tutor para niños menores de 13 años “.

          En pocas palabras, puede decirle a compañías como Amazon que dejen de vender su historial de navegación a otras compañías. Esto es un gran problema ya que gran parte de la economía digital se basa en la capacidad de comercializar y publicitar un producto, dice Navetta.

          También puede ver eso en el caso de la actividad fuera de Facebook. Existe la opción de optar por no vender en el futuro información personal sobre su historial de navegación, lo que mata efectivamente la estrategia de anuncios personalizados de Facebook.

          4. “El derecho a la no discriminación en términos de precio o servicio cuando un consumidor ejerce un derecho de privacidad bajo CCPA”.

              Esta característica significa que una empresa no puede tomar ninguna medida de represalia hacia usted si opta por no vender su información.

              “Esencialmente, si usted es un consumidor y opta por ejercer su derecho a eliminar datos, se supone que la empresa no puede brindarle un servicio menor porque ejerció algunos de sus derechos”, dice Navetta.

              Entonces, ahora puede pedirle a Facebook que deje de usar información sobre su historial de navegación para llenar el espacio publicitario en su línea de tiempo.

              El deseo de evitar ser rastreado a través de sitios en Internet es evidente debido a la popularidad de los bloqueadores de anuncios, agrega Navetta. “La privacidad se trata de no ser molestado de alguna manera”.

              Cómo solicitar datos

              El gobernador de California Davis firma una innovadora legislación de privacidad financiera

              El gobernador de California Gray Davis firma un proyecto de ley de privacidad financiera en la Bolsa de Valores del Pacífico el 27 de agosto de 2003 en San Francisco, California. Davis, quien está luchando por su vida política como una elección electoral del 7 de octubre, firmó la Ley de Privacidad de la Información de California, que prohibiría a las instituciones financieras compartir o vender información no pública identificable sin obtener el consentimiento del consumidor.

              Justin Sullivanimágenes falsas

              Esto va a variar según el sitio, pero nuevamente, cada uno debe notificarle sobre sus derechos y permitirle solicitar copias de sus datos, solicitar que se eliminen o solicitar a la compañía que deje de vender sus datos por completo. Por lo general, habrá un botón o enlace en la parte inferior de la página, o posiblemente debajo de una pestaña de “privacidad”, que describe sus derechos bajo CCPA en lo que respecta al uso de ese sitio web, además de un formulario para completar para solicitar su información o algún otro proceso para solicitar cambios o adquirir datos.

              Para los que están fuera de California …

              Si bien la CCPA solo tiene jurisdicción sobre el estado de California, muchas compañías ya cuentan con la mayoría de los protocolos correctos para cumplir con la CCPA. Muchas compañías internacionales ya han tenido que hacer cambios a sus políticas de privacidad debido al Reglamento General de Protección de Datos de Europa.

              No se sienta descontento: otros estados ya están tomando medidas para seguir el liderazgo de California en el espacio de privacidad de datos. CCPA esencialmente está marcando la pauta para las leyes de privacidad en los otros 49 estados, dice Navetta.

              En Nevada, por ejemplo, ya existe una nueva ley de privacidad de datos. La Ley de privacidad en línea del proyecto de ley 220 del Senado de Nevada se promulgó en mayo de 2019. La legislación otorga a los consumidores el poder de optar por la reventa de su información personal y se modeló directamente según CCPA.

              La Ley de Maine para proteger la privacidad de la información del consumidor en línea se convirtió en ley al mes siguiente, evitando el “uso, venta o distribución de la información personal de un cliente por parte de proveedores de Internet sin el consentimiento expreso del cliente”, según Maine.gov .

              Según Navetta, Washington casi firmó una ley estatal para otorgar a los consumidores el derecho de acceder a sus datos también. Parece que es solo cuestión de tiempo antes de que la mayoría de los estados tengan algún tipo de ley de privacidad como CCPA, dado que es un problema bastante bipartidista.

              “California es definitivamente influyente”, dice Navetta.

              ¿Es esta la versión final de la ley?

              Si y no. La CCPA entró en vigencia oficialmente el 1 de enero de 2020, pero solo un mes después, los legisladores de California ya están trabajando en una versión ampliada.

              En 2019, un grupo de defensa llamado Californians for Consumer Privacy, dirigido por Alastair Mactaggart, la mente detrás de CCPA, presentó una nueva propuesta de iniciativa de votación para una versión más agresiva de la ley de privacidad, tal como está. El borrador de la política se llama Ley de Derechos de Privacidad de California de 2020 (CPRA) y les daría a los californianos aún más control sobre sus datos personales.

              Si los californianos para la privacidad del consumidor reúnen suficientes firmas (y se requieren 623,000) para obtener CPRA en la boleta electoral de noviembre de 2020, es posible que comencemos 2021 con aún más protecciones de privacidad del consumidor.


        Source link