California - Fiel a su tradición como una pionera en la legislación relacionada con la privacidad de los EE.UU. - ha aprobado la ley más estricta privacidad de los datos en la nación, la Ley de Privacidad del Consumidor de California (CCPA), que será exigible enero 1, 2020, adelante.
Set para dar a los consumidores y usuarios en California (de aquí en adelante referido como “consumidores”) mayor control sobre su información personal, esta ley otorga a los consumidores a cinco nuevos derechos, e impone obligaciones legales correspondientes a las empresas que caen bajo la alcance de la CCPA.
Pero ¿cuáles son estos cinco derechos, y qué es lo que significan para los consumidores y empresas? Vamos a desenredar ellos a continuación.
1. Derecho a saber
El CCPA permite a los consumidores, dándoles el derecho a saber no sólo lo que recoge información personal sobre ellos un negocio, sino también si esta información es compartida con terceros.
Este derecho es un concepto central en las leyes de privacidad en todo el mundo. Aparte del CCPA, También se puede ver en la UE de Reglamento de protección de datos generales, India Ley de Protección de Datos Personales, y Brasil de Ley de Protección de Datos generales, Entre muchos otros.
Implicaciones prácticas
Si usted es un negocio:
A la luz de este derecho, es necesario crear o actualizar la política de privacidad de su sitio web, y declarar lo siguiente en ella:
- Las categorías de información personal que obtenemos de los consumidores (e.g., identificadores como nombres y direcciones de correo electrónico)
- Finalidad de la recogida de esta información (e.g., correo de propaganda)
- Categorías de fuentes de esta información (e.g., la página web de la empresa)
- Si y por qué esta información es compartida con terceros (e.g., para procesar suscripciones a boletines informativos y para entregar boletines)
- ¿Qué tipo de terceros estos son (e.g., plataformas de automatización de marketing como MailChimp)
Una vez que haya actualizado el documento de política de privacidad, no lo cierre por el momento! Tendrá que hacer algunos más actualizaciones, ya que encontrará más adelante en este artículo.
Si usted es un consumidor:
Para saber qué información personal una empresa reúne sobre usted y lo que hace con esta información, revisar la política de privacidad de la empresa. Si no puede encontrar uno, puede presentar una queja ante la Procurador General de California (Chhag) oficina.
2. Derecho a solicitar que se elimine
El texto de los estados CCPA, "Es casi imposible de aplicar para un trabajo, criar un niño, andar en coche, o hacer una cita sin compartir información personal." En efecto, en la era digital, simplemente participar en las actividades cotidianas implica la transferencia de información personal.
Para dar a los consumidores un mayor control sobre su privacidad, el CCPA se da a los consumidores el derecho a solicitar un negocio borrar cualquier información personal que ha recopilado de ellas.
Se hizo famoso por la GDPR como el derecho a “ser olvidado," CCPA trae este concepto privacidad a los EE.UU. por primera vez.
Implicaciones prácticas
Si usted es un negocio:
Necesitas escribir en su política de privacidad lo que un consumidor tiene que hacer para que su información personal sea eliminada de su sistema.
Tenga en cuenta que el texto de la CCPA frases específicamente este derecho como un derecho a solicitar que se elimine, en vez de como el derecho a la eliminación. Esto se debe a que puede denegar la petición de un consumidor sobre la base de ciertas excepciones definidas en la ley.
Familiarizarse con las siguientes excepciones, como usted está obligado a explicar al consumidor si se niega una solicitud.
Si usted es un consumidor:
Para averiguar cómo se puede actuar sobre su derecho a solicitar que se elimine, leer la política de privacidad de la empresa. Si no puede encontrar esta información o si la empresa no responde en un plazo de 45 días, es posible llevarlo a la atención del CAG.
3. Derecho de exclusión de datos Venta
El CCPA trae a los consumidores un derecho y no exclusivo: el derecho a decir simplemente un negocio, “no vender mi información personal.”
A través de esto “No vendo mis datos personales” (DNSMPI) provisión, la ley da a los consumidores el derecho a oponerse a un negocio de venta de su información personal a un tercero.
“Vender” aquí no significa lo que los laicos por lo general piensan que significa, tener restricciones mucho más amplias sobre cómo las empresas manejan datos. Las definiciones de la CCPA de venta y la venta incluye “de venta, alquiler, liberando, Reveladora, difusión, puesta a disposición, transferir, o de otro modo comunicar oralmente, escrito, o por medios electrónicos o de otro” para una ganancia de valor (no necesariamente monetaria).
Con Nevada también tiene una disposición similar en su nueva ley de privacidad, es sólo una cuestión de tiempo antes de que la cláusula de DNSMPI se convierte en un lugar común entre los Estados.
Implicaciones prácticas
Si usted es un negocio:
Es necesario incluir un enlace en su página web titulada “No vendo mis datos personales.” Los consumidores deben poder encontrar fácilmente este enlace, así colocarlo en algún lugar obvio, Al igual que en el pie de página de su sitio web. También tendrá que actualizar su política de privacidad para incluir instrucciones sobre el proceso DNSMPI y un enlace DNSMPI.
Al dar curso a las solicitudes DNSMPI, tener en cuenta la amplia definición de venta. Incluso el uso de un servicio gratuito de terceros (e.g., reproductores de medios sociales) puede calificar como “de venta” datos si aumenta “valiosa consideración” a cambio de la transferencia de datos de los consumidores a ese servicio.
Si usted es un consumidor:
Si desea optar por la venta de sus datos personales, usted simplemente tiene que hacer clic en el enlace DNSMPI de un determinado sitio web y siga las instrucciones. Al igual que con cualquier otro derecho, Si no puede encontrar este enlace, se puede recurrir a la CAG.
4. Derecho de acceso
Cuando el CCPA se convierte en exigible, consumidores obtendrán el derecho a acceder a la información personal que un negocio tiene sobre ellas.
Eso suena algo similar al derecho a saber que hemos comentado anteriormente. Así, cual es la diferencia?
Mientras que una empresa puede cumplir con el derecho a saber simplemente indicando la información relevante (es decir, lo que una empresa puede o podría recopilar) en su política de privacidad, bajo el derecho a acceder, deben proporcionar a los consumidores con las copias de los datos.
En otras palabras, el derecho a conocer se refiere a la recopilación de datos como (o antes) que se produce, mientras que el derecho de acceso se refiere a los datos reales recogidos después del hecho.
El acto de un consumidor presentar una solicitud a un régimen de derecho a acceder se denomina una solicitud de acceso a datos Asunto (primario).
Implicaciones prácticas
Si usted es un negocio:
Para facilitar el derecho de acceso, las empresas tienen las siguientes obligaciones legales:
- Poner a disposición al menos dos métodos a través del cual los consumidores pueden presentar sus DSARs, Incluido
- Responder a cada uno dentro de DSAR 45 días (extensible por una causa “razonable” y anunció un adicional de 45 días), sin costo alguno para el consumidor, y en el formato elegido por el consumidor (es decir, electrónicamente o por correo).
- Explicar en su política de privacidad cómo presentar una DSAR.
– un número de teléfono gratuito;
– una dirección de Internet (si su empresa tiene un sitio web).
Su respuesta DSAR debe explicar lo siguiente (por lo menos):
- Si su negocio tiene información personal sobre ese consumidor
- ¿Qué categorías de información personal que tenga sobre ese consumidor
- ¿Por qué es necesario para su negocio esta información
- copias reales de la información
Si usted es un consumidor:
Tú (o alguien que usted autoriza a actuar en su nombre) puede valer su derecho a acceder a su información personal hasta dos veces en un período de 12 meses a partir de la misma empresa.
Lea la política de privacidad de un negocio para averiguar cómo presentar un DSAR, y si no puede encontrar esta información - usted lo adivinó - llevarlo a la notificación del CAG.
5. Derecho a la igualdad de servicios y precios
En esencia, este derecho significa que una empresa no puede discriminar a los consumidores que optan por la venta de sus datos (o actuar en cualquiera de sus derechos CCPA).
En el marco del CCPA, “Discriminar” significa:
un. Negarse a proporcionar bienes o servicios
b. La provisión de bienes o servicios de diferente calidad o el precio
c. Lo que implica que usted puede hacer (un) o (b) el consumidor debe excluirse
Implicaciones prácticas
Si usted es un negocio:
Como un negocio, mientras que los consumidores hacer valer sus derechos CCPA pueden ocasionar problemas, no se puede discriminar contra ellos mediante la reducción de su nivel de servicio o cobrándoles un precio diferente.
Hay una excepción: puede ofrecer un nivel diferente de servicio o el precio “si esa diferencia tenga relación razonable con el valor proporcionado al consumidor por los datos de los consumidores."
Esta exención es bastante vago - profesionales de cumplimiento, consumidores, y los dueños de negocios tendrán que esperar a ver cómo se resuelve.
Si usted es un consumidor:
Este derecho le autoriza para actuar sobre sus derechos CCPA sin temor a represalias contra una empresa que.
Resumen
Con la GDPR en 2018 y el CCPA en 2020, las leyes de privacidad en todo el mundo son tareas a la vez a las empresas con una mayor transparencia, responsabilidad, y control de usuario, y que ofrezcan a los consumidores con más derechos de datos que nunca antes.
Si usted es un consumidor o propietario de un negocio, la comprensión de estos derechos es en su mejor interés. Ahora que usted entiende las implicaciones de los derechos CCPA seguir adelante y prepararse para actuar sobre sus derechos y obligaciones para que tenga las actualizaciones esenciales y los sistemas en su lugar antes de enero 1, 2020.
Sobre el Autor: Félix Sebastián
Félix Sebastián es el jefe de redacción en Trimestral, donde ayuda a los propietarios de negocios generar políticas de privacidad y otros documentos legales importantes, implementar las mejores prácticas de negocio, y cumplir con las leyes de privacidad transnacionales. Se especializa en la escritura y de cumplimiento comisariado guías y descripciones generales de derecho para los propietarios de pequeñas empresas. Síguelo en @AcademicEditor
