Queda menos de un mes para la fecha de comienzo de aplicación de la California Consumer Privacy Act (CCPA), que se espera para el 1 de julio de 2020.
¿Estás listo para la CCPA? Como publicamos en nuestro último blog sobre la CCPA, se mantiene la fecha de aplicación de la misma como estaba fijado el 1 de julio, independientemente de los desafíos desencadenados por el COVID-19. Esto implica que queda menos de un mes para que comience a aplicarse.
Antecedentes
La CCPA fue aprobada en 2018 y se trata de la primera ley en EEUU que proporciona derechos de privacidad a los consumidores. Todas aquellas empresas que recojan, vendan o cedan información personal de residentes de California podrían estar sujetas a la CCPA.
¿Son iguales los requisitos de la CCPA que los del RGPD?
No exactamente. Hay algunas similitudes y algunas diferencias entre la CCPA y el RGPD. Por ejemplo, la CCPA requiere incluir un link denominado “Do Not Sell My Personal Information” en las páginas web, en relación a la venta de la información personal de los consumidores.
Lo analizamos en mayor detalle en nuestro blog CCPA vs GDPR .
¿Deberían las empresas europeas preocuparse por la CCPA?
La CCPA se aplica a las empresas que hacen negocios en California y, aunque no se menciona de manera explícita, también parece aplicable a aquellos establecidos fuera de California si recogen, venden o comparten información de consumidores de California mientras hacen negocios allí con lo que, similar al RGPD, la CCPA no es sólo relevante para empresas ubicadas en dicha jurisdicción, sino también para aquellas que traten datos personales de consumidores residentes en California.
¿Qué es lo nuevo?
Aunque la CCPA se aprobó en 2018, necesitaba un Reglamento de desarrollo por parte del fiscal general a fin de ser implementada de manera efectiva. El Fiscal General de California las publicó en octubre de 2019 y desde entonces se han aprobado dos conjuntos de modificaciones.
¿Cómo debería prepararme?
Las empresas sujetas a la CCPA deberían llevar a cabo una auditoria sobre sus procesos y actividades actuales para asegurarse de que cumplen todos los requisitos impuestos por la CCPA, así como implementar todos los cambios que sean necesarios antes de la fecha de comienzo de aplicación.