Similitudes y diferencias entre la CCPA y el RGPD
Ahora que ha pasado un año desde que el RGPD se comenzó a aplicar, ¿pensabas que ya habías terminado de adaptar todos tus procesos y sistemas a la normativa? No te pierdas este post, puede que la ley de privacidad de California (CCPA) te traiga mucho trabajo nuevo por hacer.
La CCPA fue aprobada en 2018 y desplegará sus efectos desde el 1 de enero de 2020. Se trata de la primera ley en EEUU que proporciona derechos de privacidad a los consumidores. Todas aquellas empresas que recojan, vendan o cedan información personal de residentes de California podrían estar sujetas a la CCPA.
Llegados a este punto puede que te estés preguntando si la CCPA es el ‘RGPD californiano’. Que no cunda el pánico, hemos preparado este artículo para explicarte todo de manera que puedas responder tú mismo a esa pregunta. Aphaia ha analizado la CCPA en relación al RGPD y hemos identificado las similitudes y diferencias más importantes. Te las detallamos a continuación:
¿Quién está obligado a cumplir con la CCPA?
Mientras que el RGPD se aplica a “responsables del tratamiento”, independientemente de su naturaleza o la actividad que desempeñen, las disposiciones de la CCPA sólo se aplican a entidades con ánimo de lucro (“empresas”) que:
La CCPA también se aplica a cualquier entidad que controle o que sea controlada por la empresa que cumpla con las condiciones arriba descritas.
La CCPA se aplica a empresas que realicen negocios en California y, de una forma similar al RGPD, aunque no se indica de manera expresa, también parece abarcar a aquellas empresas que, aun fuera de California, recojan, vendan o cedan información personal de residentes en California en el curso de sus actividades de negocio en dicho territorio.
¿Quién tiene derechos bajo la CCPA?
El RGPD regula los derechos de privacidad de los ‘interesados’, que se definen como “persona física identificada o identificable”, mientras que la CCPA protege al concepto de ‘consumidores’, entendidos como personas físicas residentes en California.
¿Qué tratamientos de datos regula la CCPA?
En oposición al RGPD, que cubre en general el ‘tratamiento’ de datos personales, la CCPA hace referencia específica a la ‘recogida’ y ‘cesión’ de datos personales.
Es importante tener en cuenta que ‘recogida’ incluye “compra, alquiler, recolección, obtención, recepción o acceso a información personal del consumidor por cualquier medio” y ‘venta’ abarca “alquiler, cesión, puesta a disposición, divulgación, transferencia o cualquier otra comunicación con intereses monetarios o de cualquier otro tipo que incluyan valor”. Resulta necesario destacar que ‘venta’ no supone de manera necesaria que deba mediar pago a cambio de la información personal.
¿Qué derechos garantiza la CCPA?
De forma similar al RGPD, la CCPA prevé nuevos derechos para los consumidores, entre los que se incluyen el derecho de transparencia sobre la recogida de datos, elderecho al olvido, el derecho de oposición y derecho a negarse a la venta de datos, lo cual precisará consentimiento activo cuando se trate de menores. De forma específica, los derechos de los consumidores recogidos en la CCPA son los siguientes:
Parece claro que la CCPA tendrá grandes implicaciones para las empresas de California (y de todo el mundo), dado que es la ley de privacidad más estricta de la historia de EEUU. Sin embargo, con el apoyo profesional adecuado, las empresas serán capaces de implementar con éxito todos los elementos y adaptar sus procesos paso a paso, al igual que sucedió con el RGPD hace ahora casi dos años.
¿Necesitas asesoramiento para cumplir con la CCPA? Aphaia ofrece adaptación tanto a la CCPA como al RGPD, incluidas evaluaciones de impacto y servicios de Delegado de Protección de Datos”.
