La revolución de la privacidad ha llegado (en los EE. UU.)

Axel

Banned
Sep 11, 2019
66
0
Si bien el Área Económica Europea, incluida la Unión Europea, ha liderado la revolución de la privacidad moderna, específicamente al promulgar y hacer cumplir el innovador Reglamento General de Protección de Datos (GDPR), la protección de la privacidad del consumidor también está ganando impulso en todo el mundo. En los Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) lidera el camino.


Si bien el Área Económica Europea, incluida la Unión Europea, ha liderado la revolución de la privacidad moderna, específicamente al promulgar y hacer cumplir el innovador Reglamento General de Protección de Datos (GDPR), la protección de la privacidad del consumidor también está ganando impulso en todo el mundo. En los Estados Unidos, la Ley de Privacidad del Consumidor de California (CCPA) lidera el camino. La CCPA cambiará fundamentalmente la forma en que las empresas interactúan y manejan los datos del consumidor al transferir el poder sobre dichos datos al individuo. Según la CCPA, a los consumidores individuales se les otorgan ciertos derechos sobre sus datos que no existían anteriormente en los Estados Unidos, fuera del contexto de las industrias financieras y de atención médica.


Derecho de información


Las empresas deben informar al consumidor antes de procesar cualquier información personal de ese consumidor sobre las categorías de información personal que se recopilarán, el propósito para el cual se utilizará la información personal recopilada y si la empresa venderá cualquier información personal del consumidor, El derecho del consumidor a optar por la exclusión de la venta de su información personal. En general, esto se comunica a los consumidores a través de una política de privacidad publicada en el sitio web de la empresa, que ahora deberá incluir descripciones adicionales y detalladas de cómo la empresa procesa la información personal del consumidor y se actualizará cada 12 meses.


Derecho de acceso


Cuando se le solicite, una empresa debe proporcionar al consumidor las categorías de información personal que ha procesado sobre el consumidor, las categorías de fuentes de las cuales se recopila la información personal, el propósito de procesar la información personal, las categorías de terceros con quienes se comparte la información personal. con o vendido y piezas específicas de información personal que la empresa ha procesado. La empresa debe proporcionar la información en un formato portátil y fácilmente utilizable que permita al consumidor transferir la información personal a otra empresa sin obstáculos. Este derecho obligará a las empresas a implementar procedimientos de mapeo de datos costosos y que consumen recursos para garantizar que puedan cumplir.


Derecho de supresión


Cuando se le solicite, una empresa debe eliminar toda la información personal de un consumidor. Este derecho se deriva del controvertido "derecho a ser olvidado" del GDPR, sin embargo, el CCPA incluye una excepción de la Primera Enmienda. La UE ahora parece haberse dado cuenta de que se requiere un equilibrio para este derecho, ya que el tribunal más alto de la UE recientemente sostuvo que tal excepción es aplicable. Desafortunadamente, este derecho todavía incumbe a las empresas a tomar decisiones legales difíciles sobre la aplicabilidad de dicha excepción y también requerirá la implementación de procedimientos de mapeo de datos costosos y que consumen muchos recursos cuando dicha excepción no es aplicable.


Derecho a darse de baja de la venta


Si una empresa vende información personal de un consumidor, la empresa debe proporcionarle al consumidor un enlace en su página de inicio, titulado "No vender mi información personal", que el consumidor puede usar para cancelar la venta de la información personal del consumidor. información. Se aplican reglas separadas para niños de varias edades, incluidos los requisitos de aceptación y el consentimiento de los padres. Sin una planificación adecuada, esto significa que en el caso de una fusión o adquisición, los consumidores tienen el derecho de optar por la exclusión de su información personal que se transfiere a la entidad resultante, lo que puede tener un efecto material adverso en el valor del negocio que se vende.


Derecho a no sufrir discriminación


La CCPA prohíbe que una empresa le niegue a un consumidor bienes o servicios, cobra precios diferentes o proporciona bienes y servicios de diferente calidad porque el consumidor ejerció cualquiera de sus derechos bajo la CCPA. Sin embargo, con el consentimiento expreso del consumidor, una empresa puede ofrecer incentivos financieros para la recopilación, venta o eliminación de su información personal. Será interesante ver si estas reglas resultan más fructíferas para proteger la privacidad del consumidor o impulsar la libertad del consumidor para dirigir cómo se usa su información personal.


Desarrollos recientes


Hay algunas noticias positivas de CCPA para las empresas. Cinco enmiendas a favor de los negocios fueron recientemente promulgadas.


Específicamente, estas enmiendas:

• Exento de información personal de empleados y solicitantes de empleo hasta el 1 de enero de 2021.

• Exento de información personal relacionada con las comunicaciones y transacciones entre empresas hasta el 1 de enero de 2021.

• Exento de información del consumidor desidentificada y agregada y ampliar el alcance de la exención para la información disponible públicamente.

• Información personal parcialmente exenta necesaria para garantías de vehículos y retiros de vehículos.

• Eliminar el requisito de que las empresas que operan exclusivamente en línea brinden un número gratuito para recibir las solicitudes de los consumidores.


Además de la ley inicial y estas enmiendas, las empresas deben continuar monitoreando y evaluando el CCPA, ya que se espera que se brinde mayor claridad en las regulaciones legislativas del Procurador General de California, cuyo primer borrador se publicó el 10 de octubre.


Qué mirar para el próximo


El GDPR y el CCPA han aumentado el impulso del gobierno federal y de varios estados de EE. UU. Para considerar la promulgación de normas más estrictas y exhaustivas sobre privacidad de datos. Incluso si el CCPA y otras regulaciones de privacidad de datos que se están adoptando en Estados Unidos son menos progresivas que las regulaciones promulgadas en Europa, las compañías estadounidenses que no realizan negocios en la UE aún deben prepararse para los cambios que llegan al mercado estadounidense o corren el riesgo de violar la ley aplicable, pérdida de confianza del consumidor y pérdida de valor de mercado.

Por Kevin Levy y Drew Haggard