Bratislava, Eslovaquia (Expansión).- La nueva Ley de Privacidad del Consumidor de California (CCPA, por su siglas en inglés) es un nuevo reglamento que entrará en vigor el 1 de enero de 2020 con la idea de proteger y salvaguardar la privacidad de los habitantes del estado de California. Sin embargo como sucedió con el Reglamento General de Protección de Datos, la normativa tendrá un efecto en las compañías del mundo, incluyendo a las mexicanas.
Qué es el CCPA y por qué puede afectar a las grandes empresas mexicanas
“Se trata de un reglamento que protegerá la información de los residentes de California y que será una iniciativa que poco a poco empiezan adoptar otros estados dentro de América, pues la concientización alrededor de este tema se empieza a mover como un elemento de discusión dentro de gobiernos y ciudadanía” precisó a Expansión Tony Anscombe, embajador y evangelista de la firma de ciberseguridad ESET.
Básicamente, se trata de una normativa que afecta a aquellos negocios que tengan datos de residentes de California y que cumplan con ciertos criterios, como son tener ingresos brutos anuales superiores a los 25 millones de dólares, manejar datos de más de 50,000 consumidores, hogares o dispositivos, u obtener 50% o más de los ingresos por venta de información personal de sus usuarios.
Pero si no se llega a cumplir con esta normativa, las empresas podrían pagar sanciones entre los 100 y los 750 dólares por dato, lo que significa que si una empresa tiene más de 100 datos de residentes californianos tendrá que pagar 10,000 dólares como mínimo, sin embargo esto sería un número mínimo, de acuerdo con Anscombe, pues las empresas a las que va dirigida la normativa tienen un mayor número de datos.
Además un informe hecho por la misma oficina fiscal de California reveló el costo que les podría costar a las empresas implementar esta nueva regulación dentro de su operación y descubrió que las empresas tendrán que pagar hasta 55,000 dólares en costos iniciales de cumplimiento como resultado del CCPA .
El mismo informe indica que en el caso de las empresas con más de 500 empleados podrían pagar hasta 2 millones de dólares, sobre todo si estas compañías no han iniciado un proceso de gestión de datos como el que solicita GDPR.
“Por ejemplo en un sitio de noticias, el uso de cookies puede recolectar datos de los usuarios y si varios de ellos residen en California podrías tener un problema. Ahora las empresas deben revisar la gestión de sus datos, más allá de identificar quién vive en ese estado o no, sino porque este tipo de reglamento será más común en el futuro próximo” afirma Anscombe.
Ante este panorama ESET advierte que muchas de las compañías que están sujetas a esta nueva regulación no conocen el reglamento y esto podría traerles problemas, pues muchas de acuerdo a una encuesta hecha por la firma, la mayoría de los líderes empresariales nunca han oído hablar del CCPA.
Te puede interesar: Esto es el GDPR
La firma de ciberseguridad indica que el 44.3% de los líderes dijeron desconocer esta normativa, mientras que 11.8% dijo conocerla pero no saben si deben cumplir la ley o no, mientras que 34% sabe que tendrá que cambiar la manera en cómo procesan los datos de los residentes de California pero no saben con seguridad cómo lo harán y sólo 10% está al tanto de lo que requieren.
El proyecto CCPA otorga derechos a los residentes de California para recibir información sobre cómo las empresas recopilan, usan sus datos, y les permite solicitar que se eliminen sus datos personales, entre otras protecciones. La ley se aplicaría a todas las empresas en el estado que generan ingresos brutos anuales superiores a 25 millones, y de acuerdo con el informe de la oficina fiscal el 75% de las empresas de California ganan menos de esta cantidad, sin embargo advierte que el estándar está dirigido a empresas más grandes como Google o Facebook.