GDPR y CCPA

El Reglamento general de protección de datos (GDPR) es una ley de privacidad y seguridad relativa a la protección de datos personales. Se considera datos personales cualquier información que pueda, directa o indirectamente, conducir a la identificación de un individuo (Goddard, 2017, p. 703). Los datos personales incluyen información sobre la ubicación, etnia, género, datos biométricos, creencias religiosas o cookies web. Los datos seudónimos también se pueden incluir en el contexto de los datos personales; sí, es fácil revelar la identidad de una persona. GDPR fue implementado y aprobado por la Unión Europea (UE), sin embargo, impone obligaciones a las organizaciones de todo el mundo siempre que interactúen y recopilen datos relacionados con los ciudadanos de la UE (Wolford, 2019). De esta manera, todos los residentes de la UE están protegidos de la ubicación del procesamiento de datos.


Breve mirada histórica


Sanciones

En caso de que se infrinja el RGPD, las multas son realmente elevadas. Hay dos tipos de sanciones. La primera es una multa de unos 20 millones de euros o el 4% de los ingresos globales, y la segunda es que las personas, cuyos
datos no estaban protegidos, tienen derecho a solicitar una indemnización (Wolford, 2019).


Principios de protección de datos (Wolford, 2019).

El procesamiento de datos personales debe llevarse a cabo de acuerdo con siete principios básicos:

  1. Transparencia – Licitud – Equidad.
  2. Limitación de la finalidad: Los datos solo deben utilizarse para las finalidades sobre las que se ha
    informado al/a la interesado/a.
  3. Minimización de datos: debe recopilar solo los datos que sean totalmente necesarios para su propósito.
  4. Exactitud: los datos deben mantenerse precisos y actualizados.
  5. Limitación de almacenamiento: puede guardar los datos durante el tiempo que su propósito lo requiera.
  6. Integridad y confidencialidad: El tratamiento de los datos debe realizarse de tal forma que se garantice la protección y la confidencialidad.
  7. Responsabilidad: La persona que procesa los datos es la encargada de demostrar el cumplimiento del RGPD con todos los principios antes mencionados.


Consentimiento

Es obligatorio que los interesados presten su consentimiento, con el fin de permitir el tratamiento de sus datos. Pero, ¿qué constituye el consentimiento?

  1. El consentimiento debe darse libremente, ser específico e inequívoco.
  2. Las solicitudes de consentimiento deben ser claras, distinguibles y presentarse en palabras sencillas.
  3. Los interesados tienen derecho a retirar su consentimiento en cualquier momento que lo deseen.
  4. Cuando se trata de niños menores de 13 años, es obligatorio el permiso de los padres.
  5. Es necesario guardar evidencia documental del consentimiento.


Derechos de privacidad

La persona que acepta revelar datos personales también tiene derechos de privacidad. Se enumeran a continuación (Wolford, 2019):

  1. El derecho a ser informado.
  2. El derecho de acceso.
  3. El derecho a la corrección.
  4. El derecho a la supresión.
  5. El derecho a limitar el procesamiento.
  6. El derecho a la portabilidad de datos.
  7. El derecho a expresar objeciones.
  8. Derechos en relación con la toma de decisiones automatizada y la elaboración de perfiles.


Un ejemplo de cómo se solicita el acceso a los datos personales a través de internet

 

La Ley de Privacidad del Consumidor de California (CCPA) refuerza los derechos de privacidad y las protecciones del consumidor para los residentes de California. Es una ley del estado de California que en realidad se votó en junio de 2018, pero no entró en vigencia hasta el 1 de enero de 2020 (Cooman, 2020). 

Según la CCPA, se considera que los datos personales son cualquier información que pueda conducir a la identificación de una persona (como nombre, dirección, correo electrónico, número de pasaporte, número de seguro social, etc.), información comercial (como productos comprados), actividades de redes electrónicas, audio o datos visuales y conclusiones extraídas de cualquiera de la información antes mencionada para crear un perfil sobre un consumidor que refleje sus preferencias. 

Al igual que el RGPD, la nueva ley CCPA de California consagra los derechos de las personas a obtener información de las empresas de tecnología sobre los datos que han recopilado sobre un usuario en particular y exigir que las empresas eliminen todos los datos personales del usuario.

Uno de los aspectos clave de la CCPA se ocupa de la venta de datos personales de los consumidores: la CCPA establece que los consumidores no solo tienen derecho a exigir que las empresas revelen qué datos sobre un consumidor en particular se recopilan con fines comerciales y de ventas, sino también que los consumidores pueden exigir que sus datos personales no sean vendidos.


Objetivos de CCPA:

  1. Se propietario/a de tus datos personales.
  2. Controlar tus datos personales.
  3. Proteger tus datos personales.
  4. Responsabiliza a las grandes empresas.


Elementos básicos de CCPA

 
Principales diferencias entre GDPR y CCPA

Aunque GDPR y CCPA comparten puntos en común, no son intercambiables. Sus diferencias clave se relacionan con el alcance territorial y la aplicación de la ley, con las sanciones, en caso de violación, con la naturaleza y las limitaciones de recopilación y con el hecho de que GDPR requiere una base legal para todo el procesamiento de datos personales (A., 2021). Lo anterior se indica en la siguiente imagen (A., 2021).

Referencias

2019 is the Year of . . . CCPA? [Infographic]. (2019). The National Law Review. https://www.natlawreview.com/article/2019-year-ccpa-infographic

A. (2021, January 7). CCPA vs. GDPR – differences and similarities. Data Privacy Manager. https://dataprivacymanager.net/ccpa-vs-gdpr/

Cooman, G. (2020, January 28). What is CCPA and why should it matter to you? Proxyclick. https://www.proxyclick.com/blog/what-is-ccpa-and-why-does-it-matter-to-you#DDP

Goddard, M. (2017). The EU General Data Protection Regulation (GDPR): European Regulation that has a Global Impact. International Journal of Market Research, 59(6), 703–705. https://doi.org/10.2501/ijmr-2017-050

Wolford, B. (2019, February 13). What is GDPR, the EU’s new data protection law? GDPR.Eu. https://gdpr.eu/what-is-gdpr/