Loading

Blog details

Home

Comparación de la CCPA y el RGPD

Similitudes y diferencias entre la CCPA y el RGPD

Ahora que ha pasado un año desde que el RGPD se comenzó a aplicar, ¿pensabas que ya habías terminado de adaptar todos tus procesos y sistemas a la normativa? No te pierdas este post, puede que la ley de privacidad de California (CCPA) te traiga mucho trabajo nuevo por hacer.

La CCPA fue aprobada en 2018 y desplegará sus efectos desde el 1 de enero de 2020. Se trata de la primera ley en EEUU que proporciona derechos de privacidad a los consumidores. Todas aquellas empresas que recojan, vendan o cedan información personal de residentes de California podrían estar sujetas a la CCPA.

Llegados a este punto puede que te estés preguntando si la CCPA es el ‘RGPD californiano’. Que no cunda el pánico, hemos preparado este artículo para explicarte todo de manera que puedas responder tú mismo a esa pregunta. Aphaia ha analizado la CCPA en relación al RGPD y hemos identificado las similitudes y diferencias más importantes. Te las detallamos a continuación:

¿Quién está obligado a cumplir con la CCPA?

Mientras que el RGPD se aplica a “responsables del tratamiento”, independientemente de su naturaleza o la actividad que desempeñen, las disposiciones de la CCPA sólo se aplican a entidades con ánimo de lucro (“empresas”) que:

tengan ánimo de lucro;
recojan información personal de consumidores, o de cuya parte dicha información es recogida;
decidan la finalidad y los medios del tratamiento de dicha información;
hagan negocios en California y;
alcancen alguno de los siguientes umbrales:
que su beneficio bruto anual exceda los 25 millones de dólares;
que, de manera independiente o conjunta, anualmente compren, reciban para fines comerciales, vendan o cedan para fines comerciales información personal de más de 50.000 consumidores, hogares o dispositivos; o
que obtengan el 50% o más de sus beneficios anuales de la venta de información personal de sus consumidores.

La CCPA también se aplica a cualquier entidad que controle o que sea controlada por la empresa que cumpla con las condiciones arriba descritas.

¿Hay límites territoriales?

La CCPA se aplica a empresas que realicen negocios en California y, de una forma similar al RGPD, aunque no se indica de manera expresa, también parece abarcar a aquellas empresas que, aun fuera de California, recojan, vendan o cedan información personal de residentes en California en el curso de sus actividades de negocio en dicho territorio.

¿Quién tiene derechos bajo la CCPA?

El RGPD regula los derechos de privacidad de los ‘interesados’, que se definen como “persona física identificada o identificable”, mientras que la CCPA protege al concepto de ‘consumidores’, entendidos como personas físicas residentes en California.

¿Qué tratamientos de datos regula la CCPA?

En oposición al RGPD, que cubre en general el ‘tratamiento’ de datos personales, la CCPA hace referencia específica a la ‘recogida’ y ‘cesión’ de datos personales.

Es importante tener en cuenta que ‘recogida’ incluye “compra, alquiler, recolección, obtención, recepción o acceso a información personal del consumidor por cualquier medio” y ‘venta’ abarca “alquiler, cesión, puesta a disposición, divulgación, transferencia o cualquier otra comunicación con intereses monetarios o de cualquier otro tipo que incluyan valor”. Resulta necesario destacar que ‘venta’ no supone de manera necesaria que deba mediar pago a cambio de la información personal.

¿Qué derechos garantiza la CCPA?

De forma similar al RGPD, la CCPA prevé nuevos derechos para los consumidores, entre los que se incluyen el derecho de transparencia sobre la recogida de datos, elderecho al olvido, el derecho de oposición y derecho a negarse a la venta de datos, lo cual precisará consentimiento activo cuando se trate de menores. De forma específica, los derechos de los consumidores recogidos en la CCPA son los siguientes:

El derecho a saber si se está recogiendo informaciónpersonal sobre ellos.
El derecho a saber qué categorías de datos están recogiendo las empresas.
El derecho a saber qué datos personales se recoge sobre ellos, los tipos de fuentes de las que se recoge dicha información, las finalidades y las categorías de terceros con las que se comparte.
El derecho a oponerse a la venta de su información personal.
El derecho a borrar su información personal.
El derecho a igualdad de servicio y precio aunque hayan ejercitado sus derechos de privacidad.

Parece claro que la CCPA tendrá grandes implicaciones para las empresas de California (y de todo el mundo), dado que es la ley de privacidad más estricta de la historia de EEUU. Sin embargo, con el apoyo profesional adecuado, las empresas serán capaces de implementar con éxito todos los elementos y adaptar sus procesos paso a paso, al igual que sucedió con el RGPD hace ahora casi dos años.

¿Necesitas asesoramiento para cumplir con la CCPA? Aphaia ofrece adaptación tanto a la CCPA como al RGPD, incluidas evaluaciones de impacto y servicios de Delegado de Protección de Datos”.

Prev post
Apple a examen por prácticas irregulares de cesión de datos
octubre 18, 2019
Next post
Diseño adaptado a la edad
octubre 25, 2019

Leave a Comment