Tus derechos de privacidad bajo la CCPA: guía para el consumidor

La Ley de Privacidad del Consumidor de California (CCPA) representa una de las leyes de privacidad más significativas en Estados Unidos. Ante la ausencia de una legislación federal integral de privacidad, California se ha convertido en precursora de la privacidad digital, y otros estados utilizan la CCPA como modelo para sus propias leyes.

Derechos del consumidor bajo la CCPA

La CCPA establece seis derechos clave del consumidor, los dos últimos añadidos por la enmienda CPRA de 2020:

Derecho a saber: Los consumidores pueden solicitar información sobre qué datos personales recopila una empresa, sus fuentes, los propósitos de la recopilación y con quién se comparten. Esto es independiente de la obligación de la empresa de proporcionar un aviso en el momento de la recopilación, que debe mostrarse de manera proactiva.

Derecho a eliminar o corregir: Los consumidores pueden solicitar la eliminación o corrección de su información personal, con excepciones limitadas para datos públicamente disponibles, información de informes crediticios y datos necesarios para reclamaciones legales. Las empresas deben cumplir en un plazo de 90 días.

Derecho a optar por no participar: Los consumidores pueden optar por no participar en la venta e intercambio de información personal. Los sitios web deben proporcionar un enlace visible de "No Vender Ni Compartir". La ley cubre explícitamente el intercambio de datos con plataformas publicitarias para fines de marketing y retargeting. El mecanismo de navegador Global Privacy Control (GPC) permite solicitudes automatizadas de exclusión en todos los sitios web visitados.

Derecho a limitar el uso de información sensible: Ciertas categorías de datos -- incluyendo identificadores gubernamentales, geolocalización precisa, datos de salud, datos genéticos e información sobre orientación sexual -- reciben protección adicional. Los consumidores pueden restringir a las empresas a utilizar estos datos solo cuando sea estrictamente necesario para proporcionar los servicios solicitados.

Derecho a la no discriminación: Las empresas no pueden penalizar a los consumidores por ejercer sus derechos bajo la CCPA.

Cómo se compara la CCPA con el RGPD

Algunos derechos de la CCPA reflejan disposiciones del RGPD: el derecho a saber, la eliminación y la corrección funcionan de manera similar en ambos marcos. Sin embargo, las filosofías subyacentes difieren fundamentalmente.

La CCPA faculta a los consumidores para decidir sobre sus datos a través de mecanismos de exclusión voluntaria. Las empresas gozan de considerable libertad siempre que los consumidores no se opongan activamente. El RGPD adopta el enfoque opuesto, imponiendo requisitos estrictos previos a las organizaciones antes de que ocurra cualquier procesamiento de datos.

El modelo de empoderamiento del consumidor tiene limitaciones prácticas. Visitar docenas de sitios web diariamente y gestionar individualmente las preferencias de exclusión para cada uno es poco realista. Aunque el Global Privacy Control ayuda, su adopción sigue siendo limitada. El enfoque del RGPD de colocar la carga de la privacidad en las organizaciones en lugar de los individuos proporciona posiblemente una protección más eficaz, aunque a costa de requisitos de cumplimiento complejos que pueden desafiar a las empresas más pequeñas.

En cuanto a datos sensibles, la inclusión de la CCPA de geolocalización precisa e identificadores gubernamentales es notablemente visionaria. Sin embargo, las restricciones prescriptivas del RGPD sobre el procesamiento de datos sensibles son considerablemente más fuertes que el marco de exclusión voluntaria de la CCPA.