Cambios Propuestos en la Privacidad en EE. UU. - Perspectiva de California y Virginia

El 3 de noviembre de 2020, los californianos aprobaron una iniciativa de votación para promulgar la Ley de Derechos de Privacidad de California (CPRA) de 2020. La CPRA modifica y amplía la Ley de Privacidad del Consumidor de California, conocida como CCPA. Las obligaciones de la CPRA impuestas a las empresas entran en vigor el 1 de enero de 2023, y la aplicación puede comenzar el 1 de julio de 2023. Con la excepción de las solicitudes de acceso de los consumidores, que pueden abarcar información personal recopilada bajo un periodo más largo, las nuevas disposiciones de la CPRA se aplicarán a la información personal recopilada a partir del 1 de enero de 2022

Virginia también firmó la Ley de Protección de Datos del Consumidor (CDPA) el 2 de marzo de 2021, convirtiéndose en el segundo estado de EE. UU. en aprobar una ley integral de privacidad de datos. Esta ley entrará en vigor en 2023, el 1 de enero. Como se esperaba, otros estados también están considerando propuestas, creando potencialmente una especie de patchwork de privacidad, ya que los estándares de regulación y las prácticas de aplicación pueden variar entre ellos

Privacidad de Datos en el Estado de Virginia

Para resaltar algunos de los cambios importantes, bajo la nueva Ley de Virginia, un controlador - una entidad que determina los propósitos y medios de procesamiento de datos personales - debe ser transparente sobre sus actividades de procesamiento y hacer lo siguiente disponible para los consumidores en una política de privacidad:

• Las categorías de datos personales recopilados por el controlador
• Los propósitos por los cuales se utilizan y divulgan las categorías de datos personales a terceros, si los hay;
• Una lista de los derechos que los consumidores pueden ejercer, que incluyen el derecho de acceso, corrección, eliminación, restricción del procesamiento, oposición al procesamiento
• Cómo los consumidores pueden ejercer sus derechos, incluyendo cómo un consumidor puede apelar la decisión de un controlador con respecto a la solicitud del consumidor
• Las categorías de datos personales que el controlador comparte con terceros, si los hay; y
• Las categorías de terceros, si los hay, con quienes el controlador comparte datos personales

Los consumidores tendrán el derecho:

• A optar por no permitir que sus datos personales sean procesados para publicidad dirigida, perfilado automatizado;
• Confirmar si sus datos están siendo procesados;
• El derecho de acceso;
• El derecho a corregir inexactitudes;
• El derecho a la portabilidad de datos.

La aplicación de la CDPA de Virginia recae únicamente en el fiscal general. En cuanto a los pasos futuros, el proyecto de ley ha sido dirigido a la Comisión Conjunta de Tecnología y Ciencia para establecer un grupo de trabajo que revise las disposiciones de esta ley y los problemas relacionados con su implementación. Los hallazgos de este grupo de trabajo se informarán para el 1 de noviembre de 2021. Estamos monitoreando esas actualizaciones y revisaremos nuestros procesos en consecuencia.

La Ley de Derechos de Privacidad de California

Al igual que la CCPA, la CPRA protege los derechos y intereses de privacidad de los consumidores, que se definen como todos los residentes de California. En términos generales, la CPRA amplía el alcance y la aplicabilidad de la CCPA. La CPRA altera ligeramente el alcance de las empresas cubiertas. Mientras que la CPRA mantiene el umbral monetario existente de la CCPA para la aplicación de ingresos brutos anuales superiores a $25 millones de dólares en el año calendario anterior, cambia algunos de los otros umbrales

La CPRA cambia y amplía los derechos de los consumidores para controlar la recopilación, uso y divulgación de su información personal de varias maneras, incluyendo: Ampliando el Derecho a Saber y Modificando el Derecho a Eliminar.

La CPRA también crea nuevos derechos para los consumidores:

• El Derecho a Corregir;
• El Derecho a Optar por No Compartir Información Personal;
• El Derecho a Restringir el Procesamiento de Información Sensible

La CPRA establece un nuevo organismo de aplicación, la Agencia de Protección de la Privacidad de California, y requiere una normativa adicional sobre varios temas. La Agencia asumirá la responsabilidad del Fiscal y comenzará a emitir regulaciones bajo la CPRA. La CPRA establece un plazo del 1 de julio de 2022 para emitir regulaciones finales.

Cómo Veriff podría ayudar

Como se mencionó anteriormente, la Ley de Privacidad de Virginia y la CPRA crean nuevos estándares de protección de datos, incluyendo actualizaciones para las solicitudes de acceso de los titulares de datos (DSAR). Para evitar problemas de incumplimiento, las empresas necesitan reconocer la importancia de los derechos de los titulares de datos y deben estar preparadas para asegurar la ejecución segura de los derechos de solicitud. Para ejercer la DSAR, es necesario la identificación del titular de datos. Como estas solicitudes contienen datos personales, para evitar incumplimientos, las empresas necesitan tener métodos seguros para la identificación. Aquí es donde las soluciones de cumplimiento de Veriff pueden desempeñar un papel fundamental. Para determinar si la identidad de la persona que realiza la solicitud es la misma que la del titular de datos en lugar de un tercero actuando con mala intención, Veriff ayuda a las empresas a realizar verificación de identidad de manera rápida y segura.

Consulta este blog sobre cómo los países de todo el mundo abordan la creación de marcos legales sobre inteligencia artificial (AI)