¡Ya está aquí! La Ley de Privacidad del Consumidor de California

La Unión Europea ha reunido gran parte de sus normas sobre privacidad de datos en el Reglamento General de Protección de Datos (RGPD). Aunque es muy amplia, esta norma también simplifica la forma en que las empresas pueden cumplir con la normativa bajo un único estándar. Algunas empresas internacionales han adoptado el marco del RGPD en todo el mundo para simplificar sus operaciones.

Por el contrario, Estados Unidos ha operado en medio de un mosaico de regulaciones de privacidad, con leyes que se aplican a industrias específicas, mercados, tipos de información personal y otros factores. Entre ellas se incluyen normas como la Ley de Protección de la Privacidad del Conductor, la Ley de Protección de la Privacidad Infantil en Internet (COPPA), la Norma de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y Responsabilidad de la Información Sanitaria (HIPAA) y otras.

Ante la posibilidad de confusión en medio del mosaico normativo estadounidense, California ha tomado la iniciativa de adoptar una ley de amplia alcance sobre la privacidad de los consumidores. Debido al tamaño y el alcance del estado, es probable que otros estados adopten los principios de esta norma, si no lo hace el propio gobierno federal, más adelante.

La Ley de Privacidad del Consumidor de California establece requisitos esenciales en relación con el tratamiento de la información personal de los consumidores. Algunos pueden pensar que solo se aplica a las empresas con domicilio en California, pero esto es un error; se aplica a CUALQUIER empresa que recopile o trabaje con información personal de residentes en California y cumpla cualquiera de los siguientes criterios:

 

• Ingresos brutos anuales superiores a 25 millones de dólares.
• Recibe o divulga anualmente información personal sobre 50 000 o más residentes o hogares de California.
• Obtenga el 50 % o más de sus ingresos anuales de la venta de información personal de residentes de California.

¿No está seguro de si su empresa se ve afectada? Complete esta rápida evaluación. Ver herramienta: https://syntrio.com/resources/compliance-training/ccpa-does-it-apply-to-you/

La CCPA exige a las empresas que adopten varias medidas que, en términos generales, otorgan a los consumidores de California cinco derechos fundamentales:

 

• Derecho a conocer las prácticas de la empresa en materia de recopilación de información personal, incluyendo los motivos por los que se recopila y cómo se clasifica.
• Derecho a revisar la información personal sobre el consumidor que la empresa recopila o mantiene.
• Derecho a oponerse a que la empresa comparta con terceros datos personales relacionados con el consumidor con fines de marketing.
• Derecho a eliminar la información personal relacionada
• No ser discriminado por ejercer los derechos mencionados anteriormente.

Además, la CCPA exige que los empleados de una empresa reciban formación si se les encarga responder a las solicitudes de los consumidores sobre los derechos mencionados anteriormente.

Muchas empresas pueden decidir que la formación de otros empleados es esencial, dado el grado en que, dentro de una organización, se recopila, procesa, comparte, transfiere y divulga información personal a terceros.

Syntrio ha lanzado recientemente sus cursos de formación sobre la Ley de Privacidad del Consumidor de California , dirigidos a cualquier empleado responsable de la información personal de los consumidores de California o que trabaje habitualmente con ella. Esta formación describe los pasos que deben seguir las empresas para cumplir con estos derechos y otras normas de cumplimiento que deben respetar, como la colaboración con proveedores y otros terceros.

Más información sobre el curso CCPA de Syntrio: https://syntrio.com/solutions/course-library/ethics-compliance/privacy/california-consumer-privacy-act/