Aunque no todas las empresas de los Estados Unidos se verán afectadas, la nueva Ley de Protección al Consumidor de California, o CCPA, seguramente tendrá implicaciones para muchas empresas fuera de California.
A partir del 1 de enero de 2020, las empresas que califiquen estarán sujetas a los estándares de privacidad y seguridad de datos que actualmente solo exigen los 28 estados miembros de la Unión Europea. Dado el riesgo de incumplimiento, es prudente que las empresas se tomen el tiempo ahora para analizar y considerar si la CCPA se aplica a ellos y, de ser así, qué cambios deben realizarse en sus operaciones y protección de la información personal, o IP.
¿De qué se trata el CCPA?
La privacidad ha sido un gran problema durante muchos años en el estado de California. De hecho, en 1972 la gente votó para enmendar la Constitución de California para incluir un derecho a la privacidad como un derecho constitucional fundamental.
Piense en dónde estaba el mundo con las computadoras en 1972, ¡mucho menos Internet, aplicaciones móviles o Facebook! Por supuesto, dado que California ha sido durante mucho tiempo un estado líder en tecnología de la información, comercio electrónico y redes sociales, parece razonable que sea el primer estado en crear un estándar más alto para la protección de PI.
Es aún más comprensible, dado el alcance internacional del Reglamento general de privacidad de datos de la UE, que entró en vigencia en mayo de 2018, lo que representa una gran carga para las empresas de todo el mundo con respecto al procesamiento de datos de PI de los residentes de la UE.
Sin profundizar demasiado en el GDPR, al momento de escribir esta columna, ningún tribunal de los EE. UU. Ha tratado la cuestión de si el GDPR se aplica a las empresas estadounidenses o en qué medida. Si nada más, uno podría preguntar esto: ¿Cómo se aplican las obligaciones legales del GDPR en otros países? Obviamente, esa es una pregunta para otro día y otra columna.
¿Qué empresas están bajo el paraguas de CCPA?
El CCPA define un negocio como una entidad que hace negocios en California (independientemente de si la compañía realmente mantiene una presencia física en el estado) y cumple uno de los siguientes tres umbrales:
1. Tiene ingresos brutos anuales superiores a US $ 25 millones de dólares;2. Anualmente compra, recibe para fines comerciales de la empresa, vende o comparte con fines comerciales, solo o en combina
…Para leer más, siga el link del idioma que prefiera
Tags: e-commerce, socialmedia, consumidor, internet, california, privacidadonline, internet, privacidadinternet, seguridad, facebook, gdpr