Official CCPA
¿Qué es la CCPA?
Ley de Privacidad del Consumidor de California (CCPA) es la primera norma global de privacidad de Estados Unidos. Se sancionó a finales de junio de 2018 y establece una variedad de derechos de privacidad para los consumidores de California. Las empresas reguladas por el CCPA tendrán una serie de obligaciones para esos consumidores, incluidas las divulgaciones, los derechos del Reglamento general de protección de datos (RGPD) para los consumidores, una "exclusión" para determinadas transferencias de datos y un requisito de "no participar" para los menores.
¿Quién necesita conocer la CCPA?
La CCPA solo se aplica a los negocios que operan en California y que satisfacen una o varias de las siguientes condiciones: (1) tienen un beneficio bruto superior a 25 millones de USD (2) el 50 % o más de sus ingresos se originan en la venta de información personal de los consumidores, o (3) compran, venden o comparten la información personal de más de 50 000 consumidores.
¿Qué derechos deben habilitar las empresas conforme a la CCPA?
La CCPA establece para los negocios regulados que recopilen, usen, transfieran y vendan información personal, entre otras, las siguientes obligaciones:
Informar a los consumidores, antes de la recogida de datos, de las categorÃas y propósitos de la recogida.
Dar información detallada en la polÃtica de privacidad de las fuentes de datos, los fines empresariales y las categorÃas de información personal recopilada, incluido cómo se venden estas categorÃas o se transfieren a otras entidades.
Permitir el acceso, la eliminación y la transferencia de los elementos especÃficos de información personal que usted ha recopilado.
Habilite un control que permita a los consumidores no participar en la "venta" de los datos del consumidor. Sin embargo, se siguen aceptando determinadas transferencias, como las transferencias a proveedores de servicios.
Para los menores de 16 años, habilite un proceso de participación para que no se pueda producir ninguna venta de la información personal del menor sin participar activamente en la venta.
Asegurarse de que no se discrimina a los consumidores que ejerciten cualquiera de sus derechos otorgados por la CCPA.
¿Qué se considera especÃficamente información personal?
La información personal es cualquier información relacionada con una persona identificada o identificable. No hay distinción entre los roles privados, públicos o laborales de una persona. El término definido "información personal" se forma aproximadamente con "datos personales" en el RGPD. Sin embargo, la CCPA también incluye datos domésticos y familiares.
Algunos ejemplos de datos personales incluyen:
Identidad
Nombre
Dirección del domicilio
Dirección del trabajo
Número de teléfono
Número de celular
Dirección de correo
Número de pasaporte
Documento de identificación nacional
Número de la Seguridad Social (o equivalente)
Licencia de conducir
Información fÃsica, psicológica o genética
Información médica
Identidad cultural
Finanzas
Información bancaria y números de cuentas
Número de identificación fiscal
Números de tarjetas de crédito y débito
Publicaciones de las redes sociales
Artefactos en lÃnea
Publicaciones de las redes sociales
Dirección IP (región de la UE)
Datos de ubicación y GPS
Cookies
¿Cómo se aplica la CCPA a los niños?
La CCPA introduce obligaciones del consentimiento paterno compatibles con la Ley de Protección de la Privacidad en LÃnea de los Niños (COPPA) para menores de 13 años.
Para los niños de entre 13 y 16 años, CCPA impone una nueva obligación de obtener el consentimiento de participación del niño para cualquier "venta" de su información personal.
¿Cuáles son las diferencias entre el RGPD y la CCPA?
Hay muchas diferencias. Es más fácil centrarse en las similitudes, como:
Obligaciones de divulgación/transparencia.
Derechos de consumidor para tener acceso, eliminar y recibir una copia de los datos.
Definición de "proveedores de servicios" que es similar a la forma en que el RGPD define los "procesadores" con una obligación contractual similar.
Definición de "empresas" que abarca la definición RGPD de "controladores".
La mayor diferencia en CCPA es el requisito principal para permitir la exclusión de las ventas de datos a terceros (con la "venta" definida ampliamente para incluir el uso compartido de datos para una consideración valiosa). Se trata de una obligación más limitada y especÃfica que el amplio derecho RGPD a oponerse al procesamiento, que abarca este tipo de "venta", pero no se limita especÃficamente a cubrir este tipo de uso compartido.