La Ley de Privacidad del Consumidor de California (CCPA) es una ley que otorga a los consumidores de California el derecho a saber qué información personal recopilan las empresas sobre ellos, el derecho a que se elimine esa información y el derecho a optar por no vender su información personal. La ley se aplica a las empresas que recogen, venden o reciben la información personal de los consumidores de California, y otorga al Fiscal General de California la autoridad para hacer cumplir la ley.
La CCPA entró en vigor el 1 de enero de 2020 y es la primera ley de este tipo en Estados Unidos. La ley sigue el modelo del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, que entró en vigor en mayo de 2018.
La CCPA se aplica a las empresas que cumplen uno o más de los siguientes criterios:
-Tiene ingresos anuales superiores a 25 millones de dólares
-Compra, vende o comparte la información personal de 50,000 o más consumidores, hogares o dispositivos de California
-Obtiene el 50% o más de sus ingresos anuales de la venta de información personal de los consumidores de California.
La ley otorga a los consumidores de California los siguientes derechos:
-El derecho a saber qué información personal se está recopilando sobre ellos
-El derecho a que esa información se elimine
-El derecho a optar por la venta de su información personal
-El derecho a demandar a una empresa que viola sus derechos bajo la ley
La CCPA también requiere que las empresas revelen sus prácticas de recopilación de datos y de intercambio de datos a los consumidores, y que proporcionen una manera para que los consumidores opten por la venta de su información personal.
La ley no se aplica a la información personal que se recoge, utiliza o comparte con fines de tratamiento o investigación médica, o que está sujeta a otras excepciones.
La CCPA es aplicada por la oficina del Fiscal General de California. ¿Qué significa una CPRA alta? Una puntuación alta en la CPRA indica que una organización cuenta con un sólido programa de ciberseguridad. Esto incluye tener políticas y procedimientos sólidos para proteger los datos y los sistemas, así como una clara comprensión de los riesgos a los que se enfrentan y cómo mitigarlos. Una puntuación alta de CPRA también indica que una organización es proactiva en su enfoque de la ciberseguridad, supervisando y mejorando constantemente sus defensas.
¿Qué es una CPRA alta?
Una puntuación alta en la CPRA indica que una organización cuenta con sólidas prácticas de ciberseguridad. Incluye un sólido programa de seguridad y políticas y procedimientos eficaces. Además, requiere una fuerza de trabajo capacitada y con conocimientos.
¿Sustituirá la CPRA a la CCPA? No hay una respuesta única a esta pregunta, ya que tanto la CPRA como la CCPA pueden aplicarse a una organización determinada, dependiendo de los hechos y circunstancias específicas. Sin embargo, en general, es probable que la CPRA proporcione una protección más completa de los datos personales que la CCPA, ya que la CPRA contiene disposiciones más específicas sobre la seguridad de los datos y la notificación de las violaciones de datos. ¿Cuándo entró en vigor la CCPA? La CCPA entró en vigor el 1 de enero de 2020. ¿Es la CCPA y el GDPR lo mismo? La respuesta corta es no, la CCPA y el GDPR no son lo mismo. La CCPA es una ley estatal en California, mientras que el GDPR es un reglamento de la UE. Sin embargo, existen algunas similitudes entre ambas. Tanto la CCPA como el GDPR otorgan a los individuos el derecho a saber qué datos personales se están recopilando sobre ellos, el derecho a que esos datos se borren y el derecho a excluirse de la recopilación de datos.