Las empresas no están listas para la Ley de Privacidad CCPA de California | VPNoverview.com

Las empresas en California están luchando por comprender y cumplir con los amplios requisitos de la nueva Ley de Privacidad del Consumidor de California o CCPA. Eso no es sorprendente, ya que lo mismo sucedió con el Reglamento General de Protección de Datos de Europa o GDPR en los meses previos a su entrada en vigor. Sin embargo, con la fecha límite efectiva del 1 de enero de 2020, a la vuelta de la esquina, se está acabando el tiempo para las empresas que realizan negocios en California o que poseen datos personales de los residentes de California. Incluso con un período de gracia de seis meses antes de que comiencen las investigaciones del gobierno y las acciones de ejecución, existe cierta preocupación..


Regulación de datos un trabajo en progreso

En los Estados Unidos, la regulación de datos todavía es un trabajo en progreso. Desde 2018, varios estados presentaron y aprobaron leyes que reflejan algunas de las protecciones proporcionadas por el GDPR. Otros, en particular las leyes de California y, en menor medida, Vermont, tienen como objetivo ofrecer una protección más amplia a los consumidores e ir más allá de las reglas de notificación de violación de datos. Al igual que el RGPD, la Ley de Privacidad del Consumidor de California ofrece a los usuarios una serie de nuevos derechos a la hora de controlar sus datos..

A partir del 1 de enero de 2020, los residentes de California tendrán derecho a:

  • Sepa qué datos personales se recopilan
  • Sepa si sus datos personales se venden o divulgan y a quién
  • Di “No” a la venta de sus datos personales
  • Acceda a sus datos personales
  • Solicitar una empresa para eliminar cualquier información personal
  • No ser discriminado por ejercer estos derechos

Otra diferencia con las leyes de privacidad existentes en la mayoría de los estados es que la CCPA se aplicará a todas las organizaciones con fines de lucro (o entidades que controlan o controlan dichas empresas), independientemente de su ubicación, que realizan negocios en California y / o poseen información en residentes californianos.

Las empresas deben cumplir con los requisitos de CCPA si cumplen CUALQUIERA de los siguientes criterios:

  • Generar un ingreso bruto anual superior a $ 25 millones
  • Poseer datos personales de más de 50,000 consumidores, hogares o dispositivos.
  • Obtenga más de la mitad de los ingresos anuales de su empresa por la venta de datos personales.

Se estima que 500,000 compañías estadounidenses cumplen con uno o más de estos requisitos y, por lo tanto, deberán cumplir.

Cambio monumental en el Reglamento de privacidad de datos de EE. UU.

La CCPA marca un cambio monumental en la regulación de privacidad de datos de EE. UU. Por el momento, la regulación de datos sigue siendo un mosaico de diferentes reglas y regulaciones en diferentes estados y sectores. Para la mayoría de los consumidores, es imposible seguir cuáles son sus derechos. Por otro lado, muchas empresas luchan por cumplir y dar la bienvenida a una mayor certeza regulatoria. En septiembre, 51 altos ejecutivos principales de compañías como Amazon, IBM, Dell, SAP y JP Morgan Chase expresaron sus preocupaciones en una carta abierta al Congreso instando a los responsables políticos a aprobar leyes integrales de privacidad de datos del consumidor.

En los próximos meses, sin duda, todos los ojos estarán puestos en California. No solo son muchas de las principales empresas de tecnología con sede en Silicon Valley y Palo Alto, incluidas Apple, Alphabet Inc. y Google. Con un PIB de $ 3 billones (2018), también es la joya de la corona en la economía de los Estados Unidos, por delante de países como India y el Reino Unido..

A partir de enero de 2020, California también tendrá las leyes de privacidad más estrictas de los EE. UU., Comparables pero también de alguna manera diferentes del GDPR. Al igual que el GDPR, el CCPA califica los “identificadores en línea”, como su dirección IP como información personal, así como las ID de los dispositivos. Una diferencia clave es que el CCPA también considera información que puede vincularse a “un hogar” y no necesariamente a un individuo de ese hogar. Sorprendentemente, hace una distinción entre los datos personales proporcionados por un consumidor (incluidos) y los datos personales que se compraron o adquirieron a través de un tercero (en su mayoría excluidos), al tiempo que ofrece un derecho de exclusión voluntaria para la venta de información personal..

El cumplimiento de CCPA plantea desafíos importantes

Para la mayoría de las empresas, estas regulaciones de privacidad requieren grandes cambios en la tecnología y los procesos. Deben comprender qué reglas se les aplican y descubrir la mejor manera de administrar sus datos. No es de extrañar, la nueva ley de privacidad de CA presentará una serie de desafíos de cumplimiento para organizaciones de todos los tamaños, ya sea en términos de venta de información personal, derechos de acceso de los sujetos de datos, cumplimiento de seguridad de datos y requisitos de políticas de privacidad.

Desafortunadamente, la mayoría de las empresas parecen carecer de una hoja de ruta clara. La firma de tecnología de privacidad Ethyca realizó recientemente un estudio para comprender las diferentes formas en que las empresas abordan la privacidad y el cumplimiento. El informe muestra que solo el 12% de los encuestados cree que ha logrado un estado adecuado de cumplimiento o disposición de cumplimiento, lo que significa que el 88% “no está listo”. Más del 70% no tiene una solución de ingeniería y depende de horas de trabajo y procesos reacondicionados. El mapeo básico de datos sigue siendo la mayor preocupación para las empresas en etapa inicial. Es menos probable que las nuevas empresas tengan recursos y procesos de privacidad de datos formalizados.

Tal como hemos visto en el escándalo de datos de Facebook-Cambridge Analytica, las multas se acumulan fácilmente. Según la CCPA, todos los infractores y las partes que no cumplan pueden ser penalizados con multas monetarias si se produce un incumplimiento. Desde $ 750 por usuario afectado en daños civiles, hasta $ 2,500 para aquellos que no tienen intención y $ 7,500 por violación si es intencional.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map