La Llei de privadesa del consumidor de Califòrnia (CCPA), promulgada el 2018 i que va entrar en vigor l’1 de gener del 2020, proporciona als consumidors de Califòrnia drets i proteccions addicionals sobre la manera en què les empreses poden utilitzar la seva informació personal. El CCPA imposa moltes obligacions a empreses similars. a les exigides pel Reglament general de protecció de dades (GDPR) promulgat per la Unió Europea (UE). No obstant això, una empresa que ja compleixi el GDPR pot tenir obligacions addicionals en el marc del CCPA.
Punts clau
- La Llei de privadesa del consumidor de Califòrnia (CCPA) va entrar en vigor l’1 de gener del 2020. Dóna als consumidors d’aquest estat drets afegits sobre les seves dades personals. Les empreses tenen obligacions diverses per complir-les.
Drets per als consumidors de Califòrnia
- Un dret a conèixer quines dades personals es recopilen, utilitzen, comparteixen o venen per empreses. Un dret a eliminar dades personals. Un dret a prohibir la venda de dades personals. Els menors de 16 anys han de donar el seu consentiment explícit perquè les seves dades siguin elegibles per a la venda, i un progenitor o tutor ha de donar el consentiment explícit per a un menor de 13 anys. Una garantia que els consumidors que exerceixen els seus drets sota la CCPA no seran penalitzats amb preus més alts o nivells més baixos de servei que els que no.
Quines empreses estan subjectes al CCPA
- Les empreses que compleixen almenys un dels tres criteris següents estan sotmeses als ingressos anuals de més de 25 milions de dòlars CCPA. Empreses que compren, reben o venen dades personals de 50.000 o més persones, llars o dispositius. les dades representen el 50% o més dels ingressos anuals. A més, les empreses que gestionen dades personals de més de 4 milions de consumidors eventualment podran fer front a obligacions addicionals.
Obligacions per a empreses
- Notificar als consumidors amb antelació de la recollida de dades personals. És fàcil que els consumidors puguin exercir els seus drets en virtut de la llei, com ara proporcionar enllaços als seus llocs web i aplicacions mòbils per prohibir vendre les seves dades. Respondre en un termini específic a les sol·licituds formulades per consumidors en virtut de l’acte.Verificant la identitat dels consumidors que realitzen sol·licituds en virtut de l’acte.Divulgant tots els incentius financers que s’ofereixen a canvi de la retenció o venda de dades personals, així com com es calcula el valor d’aquestes dades. A més, les empreses han d’explicar per què creuen que es poden permetre aquests incentius en els registres CCPA.Explicació de les sol·licituds realitzades en virtut de l’acte i com van respondre.
Abast i cost
Segons les estimacions elaborades per Berkeley Economic Advising and Research, LLC., Per a l’avaluació d’impacte regulador normalitzada publicada l’agost de 2019, la CCPA protegirà les dades personals per valor de més de 12.000 milions de dòlars que s’utilitzen cada any a la publicitat a Califòrnia. En el mateix informe, s'estima que el cost del compliment del projecte de regulació, però sense excloure els costos generals de compliment de la llei subjacent CCPA, se situa entre 467 i 16.454 milions de dòlars entre el 2020 i el 2030.
Comentari públic
Sota les disposicions del CCPA, el Fiscal General de Califòrnia ha de sol·licitar aportacions d’un ampli segment de públic per orientar la formulació i la implementació de normatives dissenyades per aprofundir els objectius de l’acte. D’acord amb aquesta disposició, el fiscal general va celebrar una sèrie d’audiències públiques a principis de desembre de 2019, i el 6 de desembre de 2019 era el termini per enviar comentaris per escrit del públic.
Implementació i preocupacions
Mentre que la CCPA va entrar en vigor l’1 de gener del 2020, l’aplicació d’executius, inclosa la imposició de multes, es retardarà fins al juny. Les empreses basades a Internet, moltes de les quals amb seu a Califòrnia, han estat un dels opositors més vocals de la llei, argumentant en canvi la legislació federal dels Estats Units que establiria estàndards uniformes a tota la nació. Una part de la seva preocupació és que cada violació de la CCPA podria provocar milers de dòlars en multes, cosa que pot arribar a sumar grans quantitats a milions de usuaris possibles només a Califòrnia.
Tanmateix, els gegants d’internet Facebook Inc. (FB) i Google parent Alphabet Inc. (GOOGL, GOOG) ja compleixen el GDPR de la UE, que té proteccions més fortes que el CCPA, sobretot per requerir opt-ins per compartir dades personals en lloc de simplement facilita la desconvocació, com fa la nova llei de Califòrnia. Com a resultat, alguns observadors creuen que la CCPA serà més feixuga per als jugadors més petits i, per tant, atraurà els líders en la publicitat en línia.
