Si los miles de californianos que usan la aplicación de Josh Simons para músicos exigen el próximo mes que Vampr elimine su información personal, Simons estará listo para cumplir.

La empresa de redes sociales espera ser una de las muchas empresas a nivel nacional sujetas a la Ley de Privacidad del Consumidor de California. una ley que entra en vigor el 1 de enero y otorga a los consumidores control sobre la información personal que recopilan las empresas, almacenar y compartir con otras empresas. Simons, que ya tenían una política de privacidad del usuario antes de que la ley se convirtiera en ley el año pasado, ha rediseñado la política y la aplicación Vampr.

"Tenemos medio millón de usuarios en todo el mundo, ", Dice Simons." Definitivamente es algo que debemos tener en cuenta ".

Las empresas de todo el país deben conocer los complejos requisitos de la ley, incluso si no tratan directamente con los consumidores. Cubre empresas que realizan negocios en California, incluidas las empresas de otros estados que venden productos o mercancías a los residentes de California. La ley también puede cubrir a las empresas que obtienen ingresos mediante la prestación de servicios como procesamiento de pagos o alojamiento de sitios web a empresas que están sujetas a la ley.

La ley tiene disposiciones destinadas a eximir a las pequeñas empresas:las empresas están sujetas a la ley si tienen ingresos mundiales superiores a $ 25 millones, recopilar o recibir la información personal de 50, 000 o más consumidores de California, hogares o dispositivos electrónicos; o aquellos que obtienen al menos la mitad de sus ingresos vendiendo información personal. Pero las pequeñas empresas pueden llegar fácilmente a los 50, 000 umbral para recopilar o recibir información:una persona que tiene un teléfono, tableta, PC en casa y uno en el trabajo cuentan como cuatro usuarios, ni uno.

Vampr tiene actualmente alrededor de 1, 000 usuarios por debajo del umbral, pero Simons espera que la aplicación alcance ese hito en algún momento de enero. El Santa Monica, El estado de origen de la empresa con sede en California es su mayor mercado.

La ley tiene como objetivo proteger a los consumidores de que su información se venda sin su conocimiento o consentimiento. Fue aprobado por la Legislatura de California en junio de 2018, y siguiendo el modelo del Reglamento general de protección de datos de la Unión Europea, que entró en vigor en mayo de 2018. La ley de California se promulgó en medio de una creciente preocupación por las empresas que comparten datos de consumidores, especialmente después de que se supo que la firma de datos Cambridge Analytica accedió incorrectamente a la información de los usuarios de Facebook.

La ley de California otorga a los consumidores el derecho a saber qué información personal recopilan las empresas de ellos. y qué hacen las empresas con él:si lo comparten, transferirlo o venderlo, y quién es el destinatario de la información. Bajo una disposición clave, las empresas deben dar a los consumidores la opción de eliminar su información de las bases de datos.

La ley cubre una amplia gama de datos, incluidos nombres, direcciones, Números de pasaporte y seguro social, correos electrónicos, historiales de navegación de Internet, historiales de compras, propiedad personal e información de salud, información profesional o laboral, registros educativos e información de aplicaciones y programas de GPS.

Las empresas sujetas a la ley deben asegurarse de que sus sistemas y sitios web los cumplan. Muchos sin personal de tecnología interno han contratado empresas para instalar software que, entre otras cosas, crea los botones y enlaces del sitio web que permiten a los consumidores ver su información y optar por no almacenarla. Algunas empresas pueden optar por obtener ayuda legal para asegurarse de que están en el camino correcto. Simons, quien mismo instaló el software para hacer que Vampr sea compatible, estima que el proceso le costó a la empresa $ 7, 000, una gran suma para una pequeña empresa.

Si bien el estatuto de California entra en vigencia el 1 de enero, la aplicación no comenzará hasta el 1 de julio. Y la ley tal como está ahora puede cambiar:la Legislatura ya aprobó una serie de enmiendas para aclarar y perfeccionar los requisitos de la ley, y la Oficina del Procurador General del estado todavía está formulando regulaciones y orientaciones sobre la ley.

Algunas de las complejidades de la ley surgen de las relaciones entre empresas que utilizan los datos de las demás, por ejemplo, en el caso de un procesador de pagos que debe utilizar la tarjeta de crédito y otra información personal proporcionada por un minorista para completar las transacciones. En esos casos, el prestador de servicios debe firmar un contrato que le prohíbe utilizar los datos para cualquier otro fin que no sea el indicado en el contrato, dice Travis LeBlanc, un abogado especializado en derecho de ciberseguridad con la firma Cooley LLP en Washington, CORRIENTE CONTINUA.

Los proveedores que pueden conectarse con los sistemas de las empresas clientes pueden ser involuntariamente un punto de entrada para los piratas informáticos que intentan robar información personal. Ese fue el caso cuando los piratas informáticos pudieron robar información personal de más de 60 millones de clientes de Target en 2013.

"Los proveedores suelen ser una fuente de debilidad, "LeBlanc dice." La CCPA ayuda a alentar a la empresa que tiene la relación principal con los consumidores a asumir la responsabilidad de eso ".

Los abogados encuentran que algunas de las disposiciones de la ley son vagas, por lo que no queda claro qué empresas deben cumplir. Una disposición dice que la información está protegida si se vende o se transfiere "a otra empresa o un tercero a cambio de una consideración monetaria o de otro valor". Los abogados se preguntan qué significa "consideración valiosa", dice David Stauss, un abogado con experiencia en derecho tecnológico en la firma Husch Blackwell en Denver.

"Esto puede resultar realmente difícil de aplicar, "Dice Stauss." Hay algunas cosas que claramente serán ventas, pero esa es una zona gris ".

Sin embargo, algunas empresas que no estarán sujetas a la ley se están preparando para cumplir. Algunos esperan que otros estados promulguen leyes similares, mientras que otros son conscientes de que la privacidad de los datos es un tema delicado que deben abordar.

"Estamos en un área en evolución donde la confianza del consumidor es muy alta, "dice Dawn Barry, presidente de Luna Public Benefit Corp., una empresa con sede en San Diego que recopila datos para la investigación médica. Aunque la naturaleza del negocio de la empresa la exime de la ley de California, no obstante, cumple con el estatuto y el RGPD de Europa, Dice Barry.

© 2019 The Associated Press. Reservados todos los derechos.