El 25 de mayo de 2018, la Unión Europea implementó una nueva legislatura de privacidad llamada Reglamento Basic de Protección de Datos o GDPR. Esta regulación actualizó la ley europea para dar a los ciudadanos de la UE más regulate sobre sus datos como resultado del mundo hiperconectado en el que vivimos hoy. Luego, en junio pasado, California respondió con su propio proyecto de ley llamado Ley de privacidad del consumidor de California (CCPA). Este proyecto de ley, que entrará en vigencia en enero de 2020, amplía el alcance de los derechos de privacidad para los californianos, incluidos los derechos de acceso a datos y un derecho privado de acción limitado. Esencialmente, el CCPA les da a los usuarios el derecho de saber cómo las compañías están haciendo dinero con sus datos.
¿Qué son los usuarios? nuevos derechos bajo la CCPA? Primero, las empresas deben revelar los datos personales que se recopilan, venden o divulgan para sus fines comerciales. Esto incluye informar a los usuarios qué categorías de datos se recopilaron y cómo se utilizarán sus datos. En segundo lugar, las empresas no pueden discriminar a un consumidor que ejerce sus derechos bajo la CCPA. En tercer lugar, las empresas deben proporcionar a los usuarios acceso a sus datos. En cuarto lugar, las empresas deben eliminar los datos de los usuarios que lo soliciten (con algunas excepciones significativas). Esto incluye datos personales que la compañía podría haber compartido con un tercero. Por último, las empresas deben proporcionar al usuario la posibilidad de optar por no vender sus datos.
Todo eso suena beneficioso para los consumidores preocupados por la privacidad, pero ¿cómo determine exactamente la CCPA la información individual? los CCPA determine información individual ya que cualquier información que identifica, se relaciona, explain, puede asociarse con un consumidor u hogar en individual o podría estar razonablemente relacionado con él. Algunos ejemplos de este tipo de datos incluyen un nombre actual, nombre de usuario, dirección de correo electrónico, número de seguro social, número de pasaporte, registros de propiedad, datos biométricos y actividad de Internet, como el historial de navegación o las direcciones IP.
Entonces, ¿cómo se implementará el CCPA y qué sucede si una empresa viola el CCPA? Parte de esta regulación entrará en vigencia el 1 de enero de 2020, pero la mayoría se aplicará a partir del 1 de julio de 2020. De acuerdo con el Legislatura de California, si una empresa infringe la CCPA y no resuelve las infracciones dentro de los 30 días, es responsable de una sanción civil. Se le puede cobrar a una compañía una multa máxima de $ 2,500 por infracción, o $ 7,500 por cada infracción intencional de la ley que no se resuelva dentro de los 30 días. Si una empresa sufre una violación de datos que resulta en el robo de información own, se le puede ordenar que pague daños a los residentes afectados de California.
Mientras que California es el primer gran estado en implementar estos regulaciones de privacidad en los Estados Unidos, ciertamente no será el último. Otros estados han comenzado a redactar proyectos de ley similares y las regulaciones similares probablemente entrarán en vigencia en los próximos años El Congreso también tiene algunos proyectos de ley importantes en consideración. A medida que se implementa esta legislación, los consumidores deben conocer sus nuevos derechos para ayudarlos a proteger mejor su privacidad.
Mantente al tanto de las últimas noticias de seguridad y consumo siguiendo @McAfee_House en Twitter, y «Me gusta» en nosotros Fb.
