Por qué las pequeñas empresas deberían ignorar la Proposición 24 de California

d

La histórica ley de protección de datos de California no entró en vigencia hasta enero de este año, pero gracias a la voluntad de los votantes, pronto la reemplazará una ley completamente nueva.

El día de las elecciones, más de la mitad de los votantes estatales votaron a favor de la Proposición 24, una iniciativa electoral para crear una nueva agencia estatal de protección de datos para garantizar que las empresas cumplan con la Ley de Derechos de Privacidad de California (CPRA), una nueva ley que permite La ley reemplazaría la ley de protección de datos existente en el estado, la Ley de Privacidad del Consumidor de California (CCPA). El último esfuerzo ha sido encabezado por el desarrollador inmobiliario Alastair Mactaggart, con publicaciones de gigantes tecnológicos como Twitter.

Cuando la legislatura aprobó la CCPA hace dos años, fue aclamada como la ley más estricta del país. También fue costoso para las empresas de California responsables de cubrir un estimado de $ 55 mil millones en costos de cumplimiento.

La buena noticia es que las empresas más pequeñas pueden estar protegidas del cumplimiento de esta última política de privacidad. La propuesta 24 se aplica específicamente a empresas con más de 100.000 usuarios u hogares al año. La ley anterior afectaba a empresas con más de 50.000 usuarios, hogares o dispositivos.

Aun así, las pequeñas empresas pueden crecer, y la ley debe cumplirse en este sentido. Hasta ahora, las calificaciones han sido mixtas. Algunos grupos de consumidores y de derechos civiles han citado esta medida como una victoria para los usuarios de los servicios que ofrecen las empresas con sede en California, ya que les da más poder sobre su información. Otros sugieren que la iniciativa permite a los usuarios causar daños colaterales como el pago repentino por privacidad. Otros advierten que los mayores costos de cumplimiento requeridos para cumplir con las regulaciones adicionales podrían retrasar los inicios.

Específicamente, la Propuesta 24 requiere que las empresas informen a los consumidores cuándo y durante cuánto tiempo se compartirá y venderá su información. Los consumidores pueden solicitar la eliminación de su información personal y recibir informes gratuitos de las empresas sobre cómo se utiliza su información. Además, las empresas pueden ofrecer descuentos a los consumidores o realizar pagos a cambio de compartir su información personal.

Los defensores de la medida, que incluye al ex candidato presidencial demócrata Andrew Yang y la NAACP de California, dicen que dará a los consumidores más poder sobre los corredores de datos. La ley permite a los usuarios restringir el acceso a información privada como geolocalización, género, orientación sexual, datos genéticos, edad y salud.

Críticos de la medida, incluida la Unión Estadounidense de Libertades Civiles del Norte de California y la Federación de Consumidores de California argumentan que el esfuerzo está creando una estructura de «pago por privacidad» que permite a las empresas básicamente facturar más a los consumidores por no vender sus datos. La nueva ley también permite a las empresas negarse a eliminar información si creen que es de vital importancia por razones de seguridad.

Las empresas pueden utilizar este código para almacenar datos personales. «Dado que el fiscal general de California y los reguladores federales carecen del poder, el presupuesto o la voluntad para hacer cumplir las sanciones, es probable que la mayoría de las organizaciones continúen acumulando datos porque es fácil y optimizado bajo los auspicios de la seguridad y la integridad. «, dijo Joel Wallenstorm de Wickr, una plataforma de mensajería segura.

Además, el cumplimiento se vuelve costoso, dijo Richard Holober, presidente de la Federación de Consumidores de California. «Es mucho más fácil para Google y Facebook seguir estas reglas que para algunos de estos jugadores más pequeños», dijo.

El costo de implementar las nuevas reglas sería superior al costo de la antigua Ley de Protección de Datos, que entró en vigor en enero. En general, el Fiscal General del Estado de California estimó que implementar la Ley CCPA de 2018 costaría a las empresas $ 55 mil millones, y la carga de costos mayor sería la de las pequeñas y medianas empresas. Según el informe del fiscal general, la implementación completa de la CCPA debería costar a las empresas con menos de 20 empleados hasta $ 50,000 y a las empresas con menos de 500 empleados hasta $ 450,000.

Vale la pena señalar que, según un análisis legislativo de la legislatura de California, la Proposición 24 exime a las pequeñas empresas de cumplir con la nueva ley. La nueva normativa de protección de datos solo se aplicaría a empresas que cumplan determinados criterios:

  • Empresas con ventas anuales de más de $ 25 millones.
  • Empresas que compran, venden o comparten información personal de más de 100,000 consumidores u hogares anualmente. La ley anterior se aplicaba a empresas con más de 50.000 consumidores, hogares o dispositivos.
  • Empresas que obtienen el 50 por ciento o más de sus ingresos anuales por la venta de datos personales.

De hecho, las pequeñas empresas no son el objetivo de la Proposición 24, dicen los defensores de la privacidad. «Qué [Proposition 24] La focalización no es la actividad de una empresa más pequeña, es la manipulación de datos granulares que se ven en línea de corredores de big data y anunciantes «, dijo Carmen Balber, directora ejecutiva de Consumer Watchdog, un grupo de protección al consumidor.

Las empresas de todos los tamaños tendrán algo de tiempo para prepararse para las nuevas disposiciones de la Propuesta 24, que entrarán en vigor en 2023. Mientras tanto, quienes impugnan la acción deben presionar a los tribunales y a la ley de California para que se realicen cambios.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)

Deja un comentario