La California Consumer Privacy Act entra en vigor
- Actualidad
Diseñada para evitar incidentes similares al escándalo de Cambridge Analytica, la CCPA exige que las empresas revelen a los consumidores de California la información que recopilan, por qué la recopilan y con qué terceros la comparten. La ley no comenzará a aplicarse hasta el 1 de julio.
La entrada en 2020 ha supuesto la aplicación de la California Consumer Privacy Act (CCPA), una estricta ley de privacidad que exige requisitos estrictos para que las empresas notifiquen a los usuarios sobre cómo se usarán y monetizarán sus datos, y les faciliten herramientas para declinar su participación. Aunque sólo se aplica en California, tendrá amplias implicaciones para los consumidores y las empresas estadounidenses, aunque a los reguladores les tomará tiempo resolver las implicaciones de la nueva ley y cómo se aplicará.
|
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
Si bien la ley entró en vigor oficialmente el 1 de enero, es probable que pasen meses antes de que se aplique. El fiscal general de California, Xavier Becerra, dijo que la ley no comenzará a aplicarse hasta el 1 de julio.
La CCPA cuenta con el respaldo de Microsoft y otros líderes de la industria, pero no todos están tan entusiasmados con la ley. Los críticos argumentan que se preferiría una ley de privacidad federal que proporcione pautas consistentes, en lugar de leyes estatales individuales, que requerirán más inversión en el cumplimiento de su parte.
Específicamente, la CCPA se aplica a las empresas que tienen al menos 25 millones de dólares de ingresos y ganan la mitad de su dinero vendiendo datos o recopilan información sobre al menos 50.000 consumidores, a las que exige que revelen a los consumidores de California la información que recopilan, por qué la recopilan y con qué terceros la comparten. También deben cumplir las solicitudes de los consumidores para que se eliminen sus datos. Además, la ley prohíbe a las compañías ofrecer un nivel superior de servicio a un usuario que acepta divulgar más información personal, en comparación con un consumidor que solo acepta compartir datos limitados con un servicio.
Las compañías que violen la CCPA, o no mitiguen las brechas dentro de los 30 días siguientes de ser notificadas, se enfrentan multas de hasta 7.500 dólares por cada incidente.
