La Privacidad de Datos en California
Este artículo es una ampliación de la información sobre los consumidores y el derecho de consumo, en esta revista de derecho empresarial. Examina el concepto jurídico y todo sobre este tema. Te explicamos, en el marco del derecho de consumo y los consumidores, qué es, sus características y contexto. En inglés: California’s Data Privacy Law
La nueva Ley de Privacidad de Datos de California
A finales de junio de 2018, California aprobó una amplia ley de privacidad del consumidor que podría forzar cambios significativos en las empresas que tratan con datos personales - y especialmente en las que operan en el espacio digital. La aprobación de la ley viene después de unos días de intensa negociación entre los defensores de la privacidad, empresas de tecnología, proveedores de redes, compañías de Internet de Silicon Valley, y otros. Estos debates han dado lugar a lo que muchos describen como una política histórica que constituye el régimen de protección de datos más estricto de los Estados Unidos. Gran parte del ímpetu político detrás de la aprobación de la ley proviene de algunos escándalos de privacidad que han salido a la luz en los últimos meses, incluyendo el incidente de Cambridge Analytica que involucró datos de usuarios de Facebook. Esta y otras noticias impulsaron el apoyo público a una iniciativa de voto de privacidad que habría instituido un régimen de protección de datos aún más estricto para las empresas que tratan con datos de consumidores si los residentes del estado hubieran votado a favor en noviembre.Si, Pero: Pero después de intensas negociaciones, especialmente de las principales empresas de Internet y proveedores de servicios de Internet, los partidarios de la iniciativa de votación acordaron abandonar la iniciativa y, en su lugar, apoyar la aprobación de la ley. La nueva ley - la Ley de Privacidad del Consumidor de California, A.B. 375 - ofrece a los residentes de California una serie de nuevos derechos, comenzando con el derecho a ser informados sobre qué tipos de datos personales han recopilado las empresas y por qué se han recopilado. Entre otras protecciones novedosas, la ley estipula que los consumidores tienen derecho a solicitar la eliminación de la información personal, la exclusión voluntaria de la venta de información personal y el acceso a la información personal en un "formato fácilmente utilizable" que permita su transferencia a terceros sin obstáculos. La ley establece, en particular, una definición amplia de "información personal", recurriendo a categorías de datos que incluyen los identificadores personales del consumidor, la geolocalización, los datos biométricos, el historial de navegación en Internet, los datos psicométricos y las inferencias que una empresa puede hacer sobre el consumidor. Las protecciones sobre estos datos deben ser aplicadas por el fiscal general del estado, aunque los consumidores mantendrán un derecho privado de acción en caso de que las empresas no mantengan prácticas de seguridad razonables, lo que resultará en el acceso no autorizado a los datos personales. (La protección de violación de datos se aplica a un conjunto de datos personales que es más estrecho que el protegido en las protecciones de privacidad más generales.) Quizás el principal problema al que se enfrentan las empresas es que los requisitos de la ley podrían amenazar los modelos de negocio establecidos en todo el sector digital. Por ejemplo, las empresas que generan ingresos a partir de la publicidad dirigida a través de plataformas de Internet -como Facebook, Twitter y Google- deben, tal como está redactado actualmente la ley, permitir que los residentes de California eliminen sus datos o los lleven consigo a proveedores de servicios alternativos. Esta restricción podría extenderse a proveedores de servicios de Internet como AT&T y Verizon, que recopilan datos de actividad de banda ancha (datos de navegación web) y podrían intentar utilizarlos para generar perfiles de comportamiento que permitan la publicidad digital. Estas medidas podrían reducir significativamente los beneficios de que disfrutan actualmente estas empresas, o forzar ajustes en sus estrategias de crecimiento de los ingresos. También podrían afectar aún más a las empresas que se anuncian en plataformas digitales, ya que el servicio que están adquiriendo -publicidad altamente enfocada- podría perder precisión como resultado de las nuevas protecciones que se ofrecen a los consumidores individuales. Algunas empresas pueden perder aún más. Los corredores de datos como Acxiom, Epsilon, Experian y Oracle, por ejemplo, generan beneficios al recopilar cantidades de datos sobre consumidores individuales y venderlos a terceros, ya sean redes de publicidad, vendedores, minoristas o cualquier otro tipo de negocio interesado. Estos son precisamente los tipos de prácticas que se ven directamente amenazadas por los derechos del consumidor a la supresión y a la exclusión voluntaria de la venta de datos. Aunque la ley, que entrará en vigor a principios de 2020, técnicamente solo se aplica a los residentes de California, lo más probable es que tenga implicaciones mucho más amplias. La mayoría de las grandes empresas que tratan con datos de consumidores, desde minoristas hasta proveedores de redes celulares y compañías de Internet, tienen algunos clientes californianos. Esto dejará a esas empresas con dos opciones principales: o bien reformar sus infraestructuras globales de protección de datos y derechos de datos para cumplir con la ley de California, o bien instituir un régimen de datos en el que se trate a los californianos de una manera y a todos los demás de otra. Esta última opción puede resultar más costosa para las empresas y podría perjudicar a los clientes no californianos en caso de que el proveedor de servicios les ofrezca menos opciones de protección de datos. De hecho, preguntas similares sobre los derechos de datos de los estadounidenses surgieron durante el testimonio de Mark Zuckerberg ante el Congreso en relación con el cumplimiento por parte de Facebook de las nuevas normas europeas. De manera crítica, la legislatura ha dejado la puerta abierta a las enmiendas a la nueva ley. También podemos esperar que el Procurador General del Estado trabaje con las partes interesadas del público para desarrollar una guía de cumplimiento más específica para la industria en los próximos meses.Entre las Líneas En el tiempo antes de que la ley se haga cumplir, es probable que veamos más debate entre los líderes de la industria, los defensores de los consumidores y todos los que se encuentran en el medio - todos los cuales desearán afectar la ley y su aplicación para su propio beneficio. Revisor: Lawrence Asumiendo que la ley no sea enmendada antes de que entre en vigor el 1 de enero de 2020, la Ley de Privacidad del Consumidor de California lo haría así: - Los consumidores tienen la posibilidad de solicitar un registro de los tipos de datos que una organización tiene sobre ellos, además de información sobre lo que se está haciendo con sus datos en términos de uso comercial y de compartir con terceros. - Las empresas tendrán que tener un proceso de verificación para que los consumidores puedan probar que son quienes dicen ser cuando hacen su solicitud. - Los consumidores tienen pleno derecho a ser borrados, con excepciones para completar una transacción, investigación, libertad de expresión (véase; y también libertad de creación de medios de comunicación, libertad de comunicación, libertad de información, libertad de cátedra y la Convención sobre el Derecho Internacional de Rectificación, adoptada en Nueva York el 31 de marzo de 1953) y algún uso analítico interno. - Las organizaciones tendrán que revelar a quién venden los datos, y los consumidores tendrán la posibilidad de oponerse a la venta de sus datos.
Explicaciones
Las empresas tendrán que poner un botón especial "No vender mi información personal" en sus sitios web para que los consumidores puedan oponerse fácilmente. - La venta de los datos de los niños requerirá el consentimiento expreso (véase su concepto jurídico, así como el del consentimiento absoluto), ya sea por parte del niño, si tiene entre 13 y 16 años de edad, o por parte del padre si es menor de esa edad. " - Las organizaciones no pueden "discriminar a un consumidor" en base al ejercicio de cualquiera de los derechos otorgados en el proyecto de ley. Por ejemplo, no puede proporcionar un nivel o calidad de servicio diferente basado en que un consumidor se oponga a la venta de sus datos.
Sin embargo, las organizaciones podrían ofrecer niveles más altos de servicio o producto a cambio de más datos siempre y cuando no sean "injustos" o "usureros". - Un "negocio" cubierto se define como cualquier entidad con fines de lucro que obtenga ingresos anuales de 25 millones de dólares; que tenga los datos personales de 50.000 personas, hogares o dispositivos; o que obtenga al menos la mitad de sus ingresos de la venta de datos personales. - La ley sería aplicada por el Procurador General y crearía un derecho privado de acción para el acceso no autorizado a la "información personal no codificada o no codificada" de un consumidor. Si no se aborda una supuesta violación dentro de los 30 días, se puede imponer una multa de $7,500 por violación (que podría ser por registro en la base de datos, por ejemplo). - Finalmente, la ley protege a cualquier "consumidor", definido como una "persona física residente en California", que se define como "(1) todo individuo que se encuentre en el Estado por un propósito que no sea temporal o transitorio, y (2) todo individuo que esté domiciliado en el Estado que se encuentre fuera del Estado por un propósito temporal o transitorio". Al preguntársele a Hertzberg si es probable que las compañías comiencen a cumplir ahora o esperen hasta el 2020, Hertzberg dijo que cree que el proyecto de ley "marca la pauta... Aunque se demore en su implementación, usted tendrá un impacto solo por la virtud de su existencia". ¿Y qué hay de los rumores de que la legislatura podría hacer algunos ajustes a la ley de aquí a 2020? Creo que una cosa que estamos viendo es el derecho privado de acción, y en segundo lugar, el Fiscal General puede tener algunos asuntos que necesitamos afinar, así que esos son los asuntos más inmediatos. Y puede que haya algún trabajo técnico de limpieza. La intención es sentarse y trabajar con las partes interesadas para averiguar qué asuntos necesitan ser resueltos primero. Autor: Black