Muchos expertos, tanto en Europa como en Estados Unidos, se han tomado la nueva ley de Protección de Datos de California (California Consumer Privacy Act), como una prueba de la influencia global que está alcanzando el Reglamento General de Protección de Datos (RPGD). La nueva ley, que entró en vigor el 1 de enero, dará a los residentes en el estado un control mucho mayor sobre sus datos personales, sobre todo en entornos digitales, y también exigirá un mayor grado de responsabilidad a las empresas.
Nuestros datos, ya sean nuestra ubicación, nuestros hábitos de compra o nuestros nombres, llevan siendo una mercancía muy valiosa durante muchas décadas y esto ha provocado que florezca una lucrativa industria basada en la obtención y comercialización de estos datos. Muchas veces, estas empresas cuentan con una base legal sólida para desarrollar sus actividades, pero otras muchas, las garantías dejan mucho que desear.
Cuando se dan abusos, en Europa disponemos de una ley robusta y garantista como el RGPD pero la situación en Estados Unidos no era tan halagüeña. Los legisladores norteamericanos se han resistido durante años a endurecer el marco legal que regula la protección de datos ya que, según ellos, esto podría afectar negativamente a una de sus industrias más rentables e influyentes: la de Internet.
Esto va a cambiar, hasta cierto punto. A partir del 1 de enero, los californianos tendrán cierta capacidad para proteger sus datos personales frente a compañías como Facebook, Google o Amazon. Aunque esta ley tiene un alcance más modesto que el RGPD, su mera existencia es una victoria para todos aquellos ciudadanos que han venido exigiendo una mayor protección para sus datos.
Aunque se trata de una ley que sólo aplica al estado de California, podría también ser beneficiosa para el resto de ciudadanos de EEUU ya que se espera que muchas empresas opten por brindar las mismas protecciones dentro y fuera del estado de modo que eviten tener que desarrollar dos modelos distintos.
Estas son las principales protecciones que la nueva ley de protección de datos de California introduce:
1. El derecho de los californianos a saber qué información personal se está recabando sobre ellos.
En la práctica se trata de que las empresas deben notificar a los individuos que están recogiendo datos personales sobre ellos. En la práctica se traduce en la obligación, por ejemplo, de una página web de informar sobre los datos que recaba cuando una persona la visita.
2. El derecho de los californianos a saber si sus datos se está compartiendo con terceras partes.
La empresa está obligada a revelar el tipo de empresas (no el nombre) con las que comparte los datos personales. Pero esta información debe ser solicitada por el ciudadano, no se brinda por defecto. El ciudadano podrá obligara la empresa a borrar sus datos personales.
3. El derecho de los californianos a solicitar que no se comercialicen sus datos:
Las empresas estarán obligadas a proporcionar sistemas que permitan a los usuarios optar por que sus datos no sean vendidos a terceras partes como, por ejemplo, anunciantes o data brokers. Las empresas deberán incluir un enlace a esta herramienta en sus páginas web.
