CCPA, ¿el RGPD californiano? El Fiscal General de California publica un borrador de ley para la Ley de Privacidad de California (CCPA).
Cuando pensamos en privacidad y protección de datos es más que probable que se nos venga a la mente el RGPD y la LOPDGDD. Esto sucede porque en los últimos años tanto la UE como los Estados Miembro han hecho importantes esfuerzos para defender los derechos de los ciudadanos en un mundo tecnológico totalmente conectado. Si bien puede parecer que esto es algo que sólo se está dando en los países europeos, la reciente incorporación de la CCPA por el Fiscal General de California, Xavier Becerra, va a cambiar este panorama al introducir requisitos de privacidad para las empresas estadounidenses y todas aquellas que realicen negocios en dicho territorio.
¿Qué es la CCPA?
Conforme al departamento del Fiscal General de California “La Ley de Privacidad de California (CCPA), crea nuevos derechos para los consumidores en relación al acceso, eliminado y cesión de su información personal por parte de las empresas que la recogen”.
Como resultado de la aplicación de la CCPA, los consumidores de California contarán con los siguientes derechos:
- El derecho a solicitar que las empresas informen a los consumidores de las categorías de datos que recogen y también de los datos específicos que tratan.
- El derecho a solicitar la eliminación de cualquier información personal del consumidor de la que disponga la empresa.
- El derecho a solicitar ser informados no sólo de la información recogida, sino también de las fuentes de las que proviene la misma y si ésta fue cedida o vendida a terceros.
- El derecho a solicitar ser informado de cualquier cesión o venta de sus datos por parte de las empresas.
- El derecho a solicitar, en cualquier momento, que su información personal no sea vendida por las empresas, lo que será conocido como el derecho de oposición y opt-out.
Mientras que la CCPA fue aprobada en 2018, Bostjan Makarovic, Socio Gerente de Aphaia, explicó que precisaba ser implementada y desarrollada por el Fiscal General a fin de que surta efecto.
Resumen del Reglamento de desarrollo de la CCPA:
Conocida como “California Consumer Privacy Act Regulations”, este Reglamento de desarrollo recoge el cumplimiento con la CCPA, y cualquier brecha del mismo será también considerada violación de la CCPA.
Las siguientes orientaciones y requisitos se establecen en el Reglamento de desarrollo de la CCPA:
Esta normativa comenzará a aplicarse el 1 de enero de 2020.
¿Afectará la CCPA a las empresas europeas?
Bostjan Makarovic, Socio Gerente de Aphaia, sostiene que “de forma similar al RGPD, la CCPA no se aplica sólo a las empresas establecidas en tal jurisdicción, sino a todas aquellas que traten (recojan, vendan, cedan) información personal de residentes en California”.