CCPA, el RGPD californiano

  • Gestión de información

Un año después de la entrada en vigor del Reglamento general de protección de datos (GDPR) de la UE, seguimos escuchando los desafíos de cumplir con esta exigente legislación de privacidad de datos.

Para no quedarse atrás, los Estados Unidos parecen estar listos para igualar la intensidad de las acciones de cumplimiento de GDPR de la UE con su propia legislación de privacidad de datos. El 1 de enero de 2020, entrará en vigor la Ley de Privacidad del Consumidor de California (CCPA), que marca la primera ley estatal de privacidad de datos de Estados Unidos y su regulación de privacidad de mayor alcance hasta el momento. Las nuevas reglas establecen el escenario para un cambio fundamental en la forma en que las compañías con clientes en los EE.UU. hacen negocios e interactúan con los datos de sus clientes.

¿Qué necesitan saber las organizaciones cuando se preparan para la CCPA? Para empezar, es útil comprender cómo se comparan los requisitos con GDPR.

GDPR vs CCPA

Al igual que GDPR, la CCPA tendrá un impacto global significativo, especialmente porque California ostenta la quinta economía más grande del mundo y alberga a muchos titanes tecnológicos. El alcance territorial de ambas leyes se extiende mucho más allá de las fronteras físicas de sus respectivas jurisdicciones. La CCPA se aplica a ciertos controladores que "hacen negocios en el estado de California", independientemente de dónde se encuentren. En otras palabras, cualquier compañía que haga negocios en California, o que tenga clientes que residan en California, debe cumplir con CCPA.

Las dos leyes también se esfuerzan por garantizar a las personas un mayor control sobre sus datos. La CCPA otorga a los californianos el derecho a:

  • Las empresas demandantes revelan cómo se recopilan y utilizan sus datos personales.
  • Acceda a la información personal que se recopila, y solicite que se elimine.
  • Averigüe si su información personal se está compartiendo y, de ser así, con quién.
  • Excluirse de la venta de su información personal.
  • Tener el mismo servicio y precio, ya sea que elijan o no ejercer sus derechos de privacidad.

Tanto CCPA como GDPR también amplían la definición de qué tipo de datos deben proteger y dar cuenta las empresas. El CCPA, por ejemplo, define los datos personales como información que "identifica, relaciona, describe o puede asociarse con un consumidor u hogar en particular". Eso incluye direcciones IP, datos de geolocalización, datos biométricos y otros identificadores únicos, como Cookies e ID de dispositivos.

Finalmente, CCPA incluye multas similares a GDPR por violaciones. Los consumidores de California están facultados para entablar una demanda civil contra empresas que no cumplen con la ley. El estado también puede presentar estos cargos directamente a la empresa, imponiendo una multa de $ 7,500 por cualquier infracción que no se haya resuelto dentro de los 30 días.

Parece probable que, de una forma u otra, una versión estadounidense del GDPR sea inminente. Tomar medidas antes de la implementación es su mejor paso, especialmente si los consumidores continúan obteniendo la autorización de CCPA para regresar al 1 de enero de 2019 para realizar solicitudes. Eso significa que las empresas no pueden esperar para comenzar a contabilizar cómo recopilan y utilizan los datos de los clientes. Necesita desarrollar una estrategia y comenzar a implementar herramientas para lograr el cumplimiento. El futuro de su empresa y su reputación puede depender de ello.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.