La muy debatida ley de privacidad de California entra en vigencia oficialmente hoy, un año y medio después de su vigencia. pasado y firmado – pero pasarán seis meses más antes de que veas caer el martillo sobre cualquier empresa de tecnología burlona que venda tus datos personales sin tu permiso.
La Ley de Privacidad del Consumidor de California, o CCPA, es una ley a nivel estatal que requiere, entre otras cosas, que las empresas notifiquen a los usuarios la intención de monetizar sus datos y les brinden un medio directo para optar por no recibir dicha monetización.
Aquí hay un resumen de alto nivel de algunos de sus principios básicos:
- Las empresas deben revelar qué información recopilan, para qué propósito comercial lo hacen y cualquier tercero con el que compartan esos datos.
- Se requerirá que las empresas cumplan con las solicitudes oficiales de los consumidores para eliminar esos datos.
- Los consumidores pueden optar por no vender sus datos, y las empresas no pueden tomar represalias cambiando el precio o el nivel de servicio.
- Sin embargo, las empresas pueden ofrecer "incentivos financieros" para que se les permita recopilar datos.
- Las autoridades de California están facultadas para multar a las empresas por violaciones.
La ley se describe con bastante más detalle aquí., pero la verdad es que probablemente pasarán años antes de que sus implicaciones para las empresas y los reguladores sean completamente entendidas y puestas en práctica. Mientras tanto, las industrias que se verán más afectadas de manera inmediata y evidente están en pánico.
Un quién es quién de las empresas que dependen de Internet se ha opuesto públicamente a la CCPA. Si bien han tenido cuidado de evitar decir que dicha regulación es innecesaria, han dicho que esta
Eso es cierto en lo que respecta: protegería a más personas y habría menos papeleo para las empresas que ahora deben adaptar sus políticas de privacidad e informar a los requisitos de CCPA. Pero el llamado a una regulación federal es una táctica de bloqueo transparente, y un proyecto de ley adecuado a ese nivel probablemente tomaría un año o más de trabajo intensivo, incluso en el mejor de los casos, y mucho menos durante un año electoral mientras se destituye al Presidente.
Así que California sabiamente siguió adelante y estableció protecciones para sus propios residentes, aunque como consecuencia habrá despertado la ira de muchas compañías con sede allí.
Un período de gracia de seis meses sigue a la activación oficial de la CCPA de hoy; Esta es una parte normal y necesaria del incumplimiento de dicha ley, cuando los errores honestos pueden quedar impunes y los errores inevitables en el sistema pueden ser eliminados.
Pero a partir de junio, las infracciones se evaluarán con multas a una escala de miles de dólares por violación, algo que se suma muy rápido en las escalas en las que trabajan empresas como Google y Facebook.
Adaptarse al CCPA será difícil, pero como lo ha demostrado el establecimiento de GDPR en Europa, está lejos de ser imposible y, en cualquier caso, los requisitos de la primera son considerablemente menos estrictos. Aún así, si su empresa aún no está trabajando para cumplir, mejor comience.