Resumen: La Ley de Privacidad del Consumidor de California (CCPA) exige a las empresas proteger la información personal de los consumidores en California. Eso significa implementar políticas de privacidad, protecciones de seguridad y garantizar los derechos del consumidor.
California se caracteriza por tener una reglamentación compleja. El estado no teme experimentar con procedimientos regulatorios, y eso les dificulta a algunas empresas mantenerse al día. Por ejemplo, luego de la aprobación del Reglamento General de Protección de Datos por parte del Parlamento de la UE (lea más sobre las responsabilidades de un Contralor, Procesador y Oficial de Protección de Datos de acuerdo con el GDPR), California puso manos a la obra y promulgó la Ley de Privacidad del Consumidor de California (CCPA), una legislación que afecta a las empresas que recopilan datos personales.
Ahora que esta ley ha sido aprobada, ha llevado a otros estados a considerar algo similar. Por ejemplo, Mississippi propuso una réplica de la CCPA, aunque la iniciativa fue rechazada a principios de este año. Otros estados que han propuesto leyes sobre privacidad de datos incluyen a Hawaii, Maryland y Massachusetts.
¿Qué significan estas leyes de privacidad para su pequeña empresa? Aprendamos más sobre la CCPA, cómo puede afectar su negocio y cómo prepararse para el futuro.
¿Qué es la CCPA?
CCPA es un proyecto de ley que entra en vigor en 2020 y estipula que las empresas deben proteger la información personal que obtienen de los consumidores en California. Abarca diversos aspectos, desde políticas de privacidad hasta protecciones de seguridad y los derechos del consumidor. Según el sitio web de la CCPA , los consumidores tienen derecho a lo siguiente:
- Derecho a conocer todos los datos que se recopilan y por qué
- Derecho a rechazar la venta de su información
- Derecho a que se eliminen sus datos
- Derecho a confirmar su autorización antes de la venta de información de menores de 16 años
- Derecho a saber cuándo se comparten datos con terceros
No todas las peticiones de los consumidores tienen que ser atendidas, pero sí aquellas que sean razonables y aplicables. Las empresas tienen 45 días para responder a las solicitudes de los consumidores, y cualquier daño o perjuicio en que se incurra a raíz de una infracción puede costarle a una empresa hasta US$7,500 por cliente.
¿A quién afecta la CCPA?
Toda empresa que tenga ingresos anuales de US$ 25 millones, que venda 50,000 registros de consumidores por año, o que obtenga el 50% de sus ingresos a partir de la venta de información personal debe ceñirse a los lineamientos de la CCPA.
De acuerdo con este criterio, la mayor parte de las pequeñas empresas quedan excluidas de la CCPA. Según este artículo, los ingresos anuales promedio de una pequeña empresa son menores a US$25 millones. Pero, ¿significa eso que las pequeñas empresas quedan exentas de toda responsabilidad? No. Las pequeñas empresas deberían empezar a considerar qué tratamiento le dan a la información.
De hecho, todas las empresas deberían empezar a revisar cómo manejan los datos de los clientes, pues la CCPA ya está repercutiendo en otros estados que están considerando la aprobación de este tipo de leyes. En general, las legislaturas estatales están adoptando el lenguaje de la CCPA y otras leyes similares. La definición de “consumidor” se está ampliando y se están otorgando más derechos a los consumidores.
¿Qué pasa si su empresa no está en California?
Aun si su empresa no está en California, la ley tiene aplicabilidad para usted si tiene clientes en el estado. Con las nuevas leyes vigentes, deberá cambiar la manera en que recopila y maneja todos los datos de sus consumidores, o dar un tratamiento diferente a los datos de los californianos.
La última opción probablemente resultará más difícil y costosa, pues implica manejar un conjunto de datos totalmente separado. Es mejor avanzar en la dirección de tratar los datos de todos sus clientes de la misma manera (es decir, cumpliendo con la CCPA), pues es un futuro así serán las cosas. Para usted, como empresa, resguardar la información de los consumidores debe ser prioritario, independientemente de que existan o no leyes que le obliguen a hacerlo. Emprender estas iniciativas hoy le ayudará a prepararse para el futuro y ganarse la confianza de sus clientes.
¿Qué puede hacer su pequeña empresa para prepararse?
La CCPA entra en vigor el 1º de enero de 2020. Las empresas deben prepararse para la ley, ya que a partir de esa fecha tendrán que poder responder a las consultas de los consumidores en relación con sus datos. Muchas compañías ya están revisando el tratamiento que dan a los datos personales, la seguridad de la información y cómo atenderán las solicitudes de acceso.
Sin importar en qué estado se encuentre, usted debe tomar las medidas adecuadas para proteger los datos de sus clientes. A medida que más estados adopten medidas enérgicas en relación con el tratamiento de la información del consumidor, su estado pronto podría hacer lo mismo. En vez de esperar a tener que reaccionar frenéticamente para poner las cosas en orden, empezar desde ahora le dará tiempo a su negocio para comprender las regulaciones de privacidad modeladas en el CCPA.
Estas son algunas de las cosas que puede empezar a hacer para preparar a su pequeña empresa para un panorama cambiante en lo referente a la privacidad de la información:
- Publique un aviso que revele qué información está recopilando su empresa, cómo se está utilizando y a quién se venderá
- Cree un proceso sencillo de exclusión voluntaria de la venta de información personal
- Esté preparado para borrar toda la información personal si el cliente le solicita que lo haga
- No puede discriminar a quienes ejerzan sus derechos bajo la CCPA (por ejemplo, cobrar tarifas adicionales a estos clientes)
Comentarios finales
Ya sea que su empresa sea grande o pequeña, debe tomar en serio la reglamentación derivada de la CCPA. Este proyecto de ley ha sido bien recibido por los legisladores estatales y probablemente servirá como base para propuestas de ley en otros estados. Además, si tiene clientes provenientes de California, está obligado por ley a tratar su información de acuerdo con la CCPA a partir del 1º de enero de 2020.
Aunque las pequeñas empresas no necesariamente tienen que hacer frente a toda la carga de cumplimiento que las grandes empresas, sí están sujetas a algunas disposiciones. En lugar de ver esto como un dolor de cabeza, véalo como una oportunidad para mejorar la seguridad y protección de sus consumidores. Ahora es el momento de hablar con su agencia de marketing digital para analizar cómo puede proteger mejor los datos del consumidor.