Krypton Solid

La última tecnología en raciones de 5 minutos

¿Es la nueva ley de privacidad de California un GDPR nacional?

La diferencia entre las protecciones de privacidad de datos otorgadas a los residentes de la Unión Europea y las personas en los EE. UU. Se destaca más claramente ahora que el Reglamento General de Protección de Datos de la UE ha entrado en vigencia. ¿La aprobación de una nueva ley de privacidad de California marcará la diferencia?

A primera vista, puede parecer que los legisladores del estado de California dieron un primer paso audaz cuando aprobaron rápidamente una ley integral de protección de la privacidad de datos el mes pasado conocida como la Ley de Privacidad del Consumidor de California de 2018.

Al igual que el RGPD, esta nueva legislación detalla estos derechos para la protección de la privacidad de los consumidores de California. Del texto de la nueva ley, estos derechos incluyen:

(1) El derecho de los californianos a saber qué información personal se recopila sobre ellos.

(2) El derecho de los californianos a saber si su información personal se vende o divulga y a quién.

(3) El derecho de los californianos a decir no a la venta de información personal.

(4) El derecho de los californianos a acceder a su información personal.

(5) El derecho de los californianos a un servicio y precio iguales, incluso si ejercen sus derechos de privacidad.

Si bien la intención de la nueva ley de privacidad de California y el GDPR es la misma (proteger la privacidad del consumidor), las diferencias más importantes entre las dos leyes se encuentran en el proceso. Mientras que el RGPD fue producto de años de cuidadosa preparación y colaboración entre burócratas, expertos en privacidad, políticos y profesionales de la tecnología, la ley de privacidad de California se combinó en menos de una semana, según el Washington Post, para evitar una privacidad más estricta. protecciones de ser aprobadas a través de una iniciativa de votación que tuvo un amplio apoyo en California.

La prisa bipartidista por promulgar la nueva ley de privacidad de California (aprobada por unanimidad) tiene mucho que ver con el control y poco que ver con la voluntad del pueblo. La legislación aprobada por el electorado a través de una iniciativa de votación es mucho más difícil de manipular para los legisladores: cualquier cambio requiere una mayoría de dos tercios, mientras que las leyes aprobadas de la manera habitual por la legislatura pueden modificarse más fácilmente con una mayoría simple.

Otra similitud superficial entre el GDPR y la Ley de Privacidad del Consumidor de California es que la aplicación de la nueva ley está programada para comenzar (casi) dos años después de la fecha de aprobación. Para el GDPR, la aplicación comenzó el 25 de mayo de 2018; La ley de privacidad de California entrará en vigencia el 1 de enero de 2020. Los legisladores de la UE dieron a las empresas que enfrentan el requisito de cumplir con el GDPR una ventana de dos años para prepararse, pero la sabiduría convencional en torno a la ley de privacidad de California es que el El próximo año y medio será utilizado por las grandes empresas tecnológicas y los legisladores para negociar los términos precisos de la ley.

Existen muchas otras diferencias, pero las empresas que aspiran a cumplir con la ley de privacidad de California deben tener en cuenta que los términos de la ley tal como están redactados actualmente podrían suavizarse considerablemente antes de que comience la aplicación.

Y vale la pena señalar algunas de las diferencias. Primero, es probable que la mayoría de las empresas no se vean afectadas en absoluto, ya que las empresas sujetas a la ley deben cumplir una o más de las siguientes condiciones:

  • Ingresos brutos anuales superiores a $ 25 millones,
  • procesar información de 50.000 o más consumidores, hogares o dispositivos,
  • derivar al menos el 50% de sus ingresos anuales de la venta de información personal

En cuanto a las sanciones, las empresas sujetas a la regulación enfrentan multas de hasta $ 7,500 por cada infracción, que se impondrán a través de una acción civil «presentada en nombre del pueblo del estado de California por el Fiscal General», dice la ley, pero que requiere la conclusión de que la entidad infractora violó la ley «intencionalmente».

¿Es la ley de privacidad de California comparable a la GDPR? No lo sabemos, y probablemente no lo sabremos durante al menos un año, y quizás no hasta después del 1 de enero de 2020, cuando la nueva ley entre en vigencia. Si la ley, tal como está redactada, se aplica a una empresa como Equifax, que expuso aproximadamente a la mitad de la población adulta estadounidense en la infracción descubierta el año pasado, los resultados podrían ser devastadores. La proporción de californianos expuestos a esa infracción se puede estimar en unos 12 millones; Si se determina que la violación de Equifax fue causada intencionalmente, la multa máxima sería cercana a los $ 100 mil millones.

Eso es mucho más alto que la multa máxima de GDPR del 4% de la facturación global anual, que en 2017 fue de solo $ 3.36 mil millones, lo que significa que la multa máxima podría ser de aproximadamente $ 135 millones.

Sin embargo, las sanciones de GDPR no requieren una determinación de la intención de violar la ley por parte de la entidad infractora, y muchas empresas más pequeñas sujetas a GDPR, aquellas con ingresos brutos anuales inferiores a $ 25 millones, procesan datos personales de menos de 50,000 consumidores. , hogares o dispositivos, y que obtienen menos del 50% de sus ingresos de la venta de esos datos, serían inmunes a cualquier sanción bajo la nueva ley de privacidad de California.

La conclusión: a diferencia de 2016, cuando se aprobó la forma final del GDPR y se otorgó a las empresas un período de dos años para prepararse para cumplir con la nueva regulación de privacidad, la nueva ley de privacidad de California está por llegar, pero aún es una pregunta abierta cuán eficaz o útil será para proteger la privacidad del consumidor.

Deja un comentario

También te puede interesar...

Desastrosos rediseños de logotipos

Desastrosos rediseños de logotipos Los logotipos son un tipo diferente de diseño. Son engañosos. Deben abarcar toda una empresa, marca y actitud en una sola imagen. A veces esa imagen es icónica: la Pavo real

Evalúe los próximos movimientos de PalmOne

Más que la mayoría de la gente, Ed Colligan conoce bien los altibajos del mercado de dispositivos portátiles. Junto con Jeff Hawkins y Donna Dubinsky, Colligan formó parte de la troika que dejó Palm para

¿Qué significa el azul para Windows Server 2012?

Esperamos escuchar detalles sobre la actualización azul de Windows Server 2012 que se ejecuta en conjunto con Windows 8.1 (como se conoce ahora la actualización azul de Windows 8) en Microsoft TechEd en la primera

Mod de remake de Jedi Knight 2 HD en proceso

Uno de los mejores recuerdos de mi holocrón de juegos de Star Wars es cargar una partida multijugador LAN en Jedi Knight 2 con una mutación de baja gravedad activada y una restricción de armas

Tutorial de Windows Server 2008

El lanzamiento de Windows Server 2008 está programado para febrero de 2008 y, hasta ahora, muchos expertos de la industria lo han aprobado. Comience a prepararse para ayudar a sus clientes a actualizar ahora con

Los servicios están luchando por calentarse

Confusiones legales entre Microsoft Corp. y Sun Microsystems Inc. pueden estar cerrados, pero los competitivos no. Esta semana, mientras los ejecutivos de Sun predican el Evangelio de Java en la conferencia JavaOne, liderarán una batalla

Utilice Google Calendar sin conexión pronto

La idea de combinar los servicios de Google y Gears parece ser bastante popular hoy en día, sin embargo, hasta ahora, solo un servicio (Google Reader) ofrece oficialmente capacidades sin conexión. Sugerencias de Soporte de

Reseña de Leyenda de Grimrock 2

Por Matt Thrower. NECESITO SABER ¿Qué es? Un juego de exploración de mazmorras en primera persona con acción tranquila en tiempo real y acertijos nefastos. Influenciado por: El caos contraataca, Eye of the Beholder 2Juega

El estado del comercio electrónico en Australia

Investigación de Roy Morgan señaló que las compras en línea siguen creciendo en Australia. Casi la mitad de los australianos han comprado algo en línea, siendo los viajes el producto más popular. Las compras en

Dominan los ETF de IA, Blockchain y Robótica

Algunos de los nuevos temas de inversión más populares se centran en tecnologías de vanguardia como la inteligencia artificial (IA), la cadena de bloques y la robótica. A continuación, analizamos los fondos cotizados en bolsa

529 Riesgos a asumir (o no)

Muchas personas comienzan a buscar planes fiscalmente ventajosos inmediatamente después de la llegada del primer hijo. Pero puede ser desalentador para un ahorrador por primera vez (y un padre privado de sueño) revisar las muchas