Se introducen dos nuevas enmiendas a la CCPA y hay modificaciones adicionales pendientes de aprobación.
La California Consumer Privacy Act (CCPA) continua en constante modificación. En Septiembre, el Fiscal General de California, Xavier Becerra, señaló la necesidad de contar con una ley de privacidad en Estados Unidos. Su testimonio se presentó durante la audiencia del Comité de Comercio, Ciencia y Transporte, en consideración de la ventaja que supone el contexto de la legislación federal en la materia.
El secretario destacó que su oficina puede ofrecer un enfoque diferente en relación a la aplicación de la CCPA y la regulación de la privacidad. Además de estas declaraciones, es importante recordar que, de manera previa a estas enmiendas, ya se han aprobado varios proyectos de ley que suponían importantes implicaciones para la privacidad.
Xavier Becerra afirmó que desde el 1 de julio, la fecha en que comenzó a aplicarse la CCPA, su oficina se ha puesto manos a la obra. La intención de su equipo es enviar avisos preliminares para alertar a aquellas empresas cuyas políticas de privacidad no estén cumpliendo la ley, es decir, entre otras cosas, instar a que se incluya el link “Do Not Sell My Personal Information”.
En sus declaraciones se hizo referencia a los juicios recientes contra Uber (2018), Equifax (2019), y Glowde September (2020). Cabe señalar que en 2014 la oficina del fiscal general impuso una multa de 8.69 millones de dólares a Anthem en relación a una brecha de seguridad.
¿Qué cambios se han efectuado en la CCPA?
En las propuestas se identifican algunas formas de reforzar los derechos de privacidad de los consumidores, y se enfatiza que la CCPA podría “ir más allá”:
Mayor concreción
El secretario sugirió hacer más específicos los requisitos de transparencia de la CCPA. Actualmente las empresas deben ofrecer detalles sobre las “categorías de fuentes” para recoger información personal o las “categorías de terceros” a los que se venden dichos datos. En su lugar, si se impusiese especificar aspectos como nombres, fuentes o receptores de información, los consumidores contarían con información completa.
Minimización de datos
El Fiscal General mantiene que la información personal de los consumidores debería emplearse únicamente en función de las finalidades para las que sea preciso, siempre en respeto de los intereses del sujeto, especialmente cuando se trata de información sensible, como la geolocalización precisa.
Derecho de rectificación
Uno de los elementos más destacados de las enmiendas de la CCPA es la habilidad que se otorga a los consumidores para que corrijan su información. Por ejemplo, rectificar la información persona que sobre ellos se haya recogido, a fin de reducir el riesgo de divulgar datos erróneos.
Protección de los derechos civiles
Xavier Becerra afirmó que es necesario “aclarar los límites sobre lo que supone un uso ilegal de los datos en el contexto de la protección de los derechos civiles”, lo cual proporciona información relevante en cuanto a la perspectiva del Fiscal General.
¿Qué depara el futuro?
Actualmente hay una iniciativa de voto pendiente en relación a la Ley de Derechos de Privacidad de California (CPRA) que, llegado el caso, podría impulsar su aplicación, de lo cual se encargaría una agencia creada a tales efectos que podría estar operativa en noviembre, y que contaría con 5 millones de dólares para el año fiscal 2020-2021 y otros 10 para los años siguientes. La creación y financiación de la Agencia de Protección de la Privacidad de California entraría en vigor de manera inmediata, pero la mayoría de las prácticas vinculadas comenzarán en 2023.
Por ahora se deberá observar cómo progresa el panorama de la regulación de la privacidad en California, incluida la aplicación de la CCPA. Asimismo, no se debe perder de vista la iniciativa de voto de la CPRA y el tercer conjunto de modificaciones que se ha propuesto para la CCPA.
Aphaia puede ayudarte a cumplir con la CCPA. Ofrecemos implementación de la CCPA como un servicio independiente o junto al RGPD, además de otros servicios relacionados como Evaluaciones de Impacto de Protección de Datos y Subcontratación del Delegado de Protección de Datos.