Mientras los legisladores estadounidenses regresan a casa sin llegar a un acuerdo sobre la legislación de privacidad del consumidor, una nueva ley de California se convertirá en el estándar nacional de facto, potencialmente confundir a los consumidores y las empresas sobre las reglas para la recopilación y protección de datos personales.

El estatuto entra en vigencia el 1 de enero de cubriendo la mayoría de las entidades que hacen negocios en California, pocos meses después de que comenzara la aplicación del Reglamento general de protección de datos de Europa, que afecta a muchas operaciones en línea de EE. UU.

La nueva ley surge de un esfuerzo generalizado para frenar las prácticas sobre el manejo de los datos de los consumidores en línea después de años de infracciones y abusos que han sido noticia.

Durante gran parte del año El Congreso de los EE. UU. debatió los esfuerzos para redactar una ley de privacidad nacional que evitaría múltiples estándares, pero no pudo presentar un proyecto de ley antes de que se agotara el tiempo para 2019.

Como resultado, la mayoría de las empresas con presencia en línea se apresuran a cumplir con la ley de California incluso cuando otros estados consideran sus propias protecciones y algunos en el Congreso se comprometen a tomar medidas cuando los legisladores regresen en 2020.

"Definitivamente habrá mucha confusión a corto plazo con todas las diferentes leyes, "dijo Daniel Castro de la Fundación de Innovación y Tecnología de la Información, un grupo de expertos en Washington a menudo alineado con el sector tecnológico.

"Lo que probablemente veremos es un efecto dominó con otros estados copiando California, y eso es una gran preocupación para la industria. Hay empresas que ya han implementado el RGPD y tienen que volver a realizar todos estos procesos ".

Opción 'no vender'

Todavía, algunos activistas dicen que la ley de California conducirá a mejoras en la privacidad, incluyendo otorgar a los consumidores el derecho de acceder y eliminar los datos en poder de los servicios en línea.

La ley conocida como Ley de Privacidad del Consumidor de California "es la más amplia, ley de privacidad más impactante en la memoria reciente, "dijo John Verdi del Future of Privacy Forum, un grupo de expertos centrado en la protección de datos.

"La pieza central de la CCPA es el requisito de que las empresas muestren un enlace destacado para decir 'no vender mis datos, '" él dijo.

"Siempre es bueno ofrecer opciones a las personas y esta es una opción clara y destacada sobre la venta de datos, que es una de las prácticas más importantes para los consumidores".

Este enfoque de "exclusión voluntaria" difiere del RGPD, que requiere el consentimiento para recopilar y utilizar datos, según Verdi.

Pero quedan muchas preguntas sobre cómo las autoridades de California manejarán la aplicación de la ley, que comenzará a mediados de 2020, en particular, qué empresas pueden enfrentarse a la focalización y cómo los funcionarios definen "vender".

Verdi dijo que varios servicios gratuitos, como la transmisión de música o los mapas en línea, podrían basarse en intercambios de datos que, en algunas circunstancias, podrían interpretarse como una "venta".

La nueva ley, Dijo que "plantea desafíos a las empresas que ofrecen servicios basados ​​en datos".

Costo de cumplimiento aplicación

Roslyn Layton, un académico del American Enterprise Institute que se enfoca en la regulación de Internet, advirtió que el costo del cumplimiento de la CCPA será alto, con estimaciones de hasta $ 55 mil millones, y que los beneficios pueden ser esquivos.

Señaló que una variedad de leyes estadounidenses cubren la privacidad de los registros médicos, datos del estudiante, información bancaria y financiera y más, y esa legislación debe basarse en el grado de sensibilidad de los datos.

"Todos los datos no son iguales, " ella dijo.

Layton dijo que las grandes plataformas en línea como Facebook y Google estarán listas para cumplir con la CCPA, pero que la ley podría perjudicar a las pequeñas empresas y organizaciones.

"No esperaría ni siquiera el 50 por ciento de cumplimiento, Layton dijo:y agregó que las autoridades de California enfrentarán una tarea complicada tratando de hacer cumplir su nueva ley a nivel nacional en empresas que puedan tener clientes en el estado occidental.

Layton agregó que, aunque gran parte de la ira en torno a la privacidad se ha dirigido a Facebook, Es posible que la enorme red social no enfrente sanciones en California porque ya ha llegado a un acuerdo con las autoridades federales. pagando una multa de $ 5 mil millones.

Aumenta la presión sobre el Congreso para que intervenga con una ley nacional que pueda "adelantarse" a las diversas leyes estatales con un solo estándar, según Layton.

"Creo que California quiere que el Congreso la salve de sí misma, ", dijo." Si miras su presupuesto, no es posible hacer cumplir la ley ".

Mirando hacia el futuro, Los votantes de California deben considerar una iniciativa de votación en 2020 que incluiría protecciones de privacidad aún más fuertes para categorías de datos "sensibles", como la geolocalización y los números de seguridad social.

Michelle Richardson, director de privacidad del Centro para la Democracia y la Tecnología dijo que a pesar de la falta de acción en el Congreso sobre la legislación, Los legisladores han estado trabajando entre bastidores para buscar un consenso.

"Creo que habrá un trabajo importante el próximo año en un proyecto de ley de privacidad, " ella dijo.

El Comité de Energía y Comercio de la Cámara de Representantes dijo este mes que su personal ha elaborado un "borrador de discusión bipartidista" que podría formar la base de una nueva ley.

"Este borrador busca proteger a los consumidores y al mismo tiempo brindarles a los recolectores de datos reglas de tránsito claras, ", dijo un portavoz del comité." Refleja muchos meses de arduo trabajo y una estrecha colaboración entre el personal del Comité Demócrata y Republicano ".

© 2019 AFP