Todo lo que necesita saber sobre la Ley de Privacidad del Consumidor de California (CCPA)

Publicado: 2020-01-09

A partir de enero de 2020, entró en vigor una nueva ley de privacidad del consumidor, que afecta a todos los consumidores y empresas de California que hacen negocios o les brindan servicios. La Ley de Privacidad del Consumidor de California (CCPA) tiene una comprensión más amplia de lo que se incluye en la categoría de "datos privados" y establece restricciones más estrictas y elaboradas con respecto a eso en comparación con las regulaciones de TCPA.

Si envía mensajes de texto o hace cualquier otro tipo de negocio con clientes de California , continúe leyendo para comprender cómo le puede afectar esta ley. Le recomendamos que se asesore con su abogado sobre los cambios necesarios en su Política de privacidad y Términos de servicio para que cumpla con esas regulaciones.


¿Qué es la CCPA?

Según la CCPA, todos los usuarios de California tienen derecho a exigir un informe de toda la información personal que una empresa ha recopilado sobre ellos y una lista de todos los terceros con los que se comparten estos datos (si corresponde). Si los clientes consideran que esto es una violación de su privacidad, la CCPA les permite presentar una demanda colectiva contra el infractor, incluso si no se denuncia una violación real.


¿Cómo define la CCPA los "datos privados"?

En muchos aspectos, CCPA es similar a GDPR , la regulación de protección de datos en Europa. Algunos dicen que si una empresa cumple con el RGPD, básicamente está a solo un par de pasos de cumplir completamente con la CCPA.

Aquí hay una lista completa de lo que la CCPA considera datos privados, según la Sección 9, subsecciones O (1) y O (2) del Proyecto de Ley del Senado-1121 :

  • Identificadores como un nombre real, alias, dirección postal, identificador personal único, dirección IP de identificador en línea, dirección de correo electrónico, nombre de cuenta, número de seguro social, número de licencia de conducir, número de pasaporte u otros identificadores similares

  • Características de las clasificaciones protegidas bajo la ley federal o de California

  • Información comercial que incluye registros de propiedad personal, productos o servicios comprados, obtenidos o considerados, u otros antecedentes o tendencias de compra o consumo

  • Información biométrica

  • Información de actividad de Internet u otra red electrónica que incluye, entre otros, historial de navegación, historial de búsqueda e información sobre la interacción de un consumidor con un sitio web, una aplicación o un anuncio.

  • Datos de geolocalización

  • Información de audio, electrónica, visual, térmica, olfativa o similar

  • Información profesional o laboral

  • Información educativa, definida como información que no está disponible públicamente como información de identificación personal (PII) según se define en la Ley de Privacidad y Derechos Educativos de la Familia (20 USC sección 1232g, 34 CFR Parte 99)

  • Inferencias extraídas de cualquier información identificada en esta subdivisión para crear un perfil sobre un consumidor que refleje las preferencias, características, tendencias psicológicas, preferencias, predisposiciones, comportamiento, actitudes, inteligencia, habilidades y aptitudes del consumidor.

Ahora que le hemos brindado una descripción completa de lo que constituye "datos privados", echemos un vistazo a otras dos áreas de la CCPA que son de particular interés para las empresas: cómo define la " venta " de información personal y cómo cumplir con TCPA y CCPA en caso de eliminación de datos.


Definición de "Vender" según la CCPA

CCPA tiene una definición bastante amplia de "vender" como "vender, alquilar, liberar, divulgar, difundir, poner a disposición, transferir o comunicar de otra manera oralmente, por escrito o por medios electrónicos o de otro tipo, la información personal de un consumidor por parte de la empresa a otra empresa o un tercero a cambio de una contraprestación monetaria o de otro valor”.

Lo que esto significa es que incluso si no hay intercambio de datos personales donde las partes puedan beneficiarse financieramente, la "venta" podría ocurrir incluso cuando las empresas comparten información privada con terceros por cualquier motivo.

Mantenimiento de registros de información personal

De acuerdo con la TCPA, la ley principal que restringe las comunicaciones de telemercadeo a través de llamadas de voz, mensajes de texto SMS y fax, ninguna empresa puede comunicarse con clientes con sede en los EE. UU. a menos que tenga su consentimiento previo por escrito para hacerlo y un registro de tales datos. En el caso de que los clientes soliciten que se elimine su información pero no hayan optado por no recibir marketing de texto, los dos actos podrían entrar en conflicto.

Para aquellos que han dado su consentimiento para recibir mensajes de texto pero luego optaron por no tener sus datos "vendidos", las empresas podrían negarse a eliminar los registros para cumplir con la obligación legal de TCPA de mantener una lista interna de "No contactar". citando la disposición de “cumplir con las obligaciones legales” en la CCPA ( Sección 2, d(8) ).


¿Qué pueden hacer las empresas para cumplir con la CCPA?

La CCPA brinda pautas completas sobre lo que las empresas pueden hacer para respetar la CCPA y todos los usuarios que se encuentran bajo la Sección 8 .

Entre esas pautas se encuentran dar a los clientes una opción de exclusión explícita en el sitio web de la empresa y en la Política de privacidad, donde pueden negar a las empresas que "vendan" sus datos personales. Sin embargo, la opción de exclusión no debe requerir que los usuarios creen una cuenta.

En el caso de que las empresas utilicen a terceros con fines de marketing de texto (o cualquier otro motivo de marketing), deben indicarlo explícitamente en su política de privacidad y proporcionar información completa sobre quién es su proveedor. Esto nuevamente coincide con los requisitos de GDPR, por lo que puede consultar nuestros textos propuestos de GDPR .

Si un cliente opta por no participar, según la CCPA, las empresas deben abstenerse durante al menos 12 meses de solicitar que autoricen la venta de la información personal del consumidor.


¿Cómo te afecta?

En general, la CCPA garantiza que la información privada de todos los usuarios de California se trate con especial cuidado y tiene como objetivo limitar cualquier ocasión en la que se pueda violar su privacidad o manipular sus datos.

Como tal, la CCPA afecta a todas las empresas que, de alguna manera, se comunican con los clientes de California, incluido el marketing de texto, y brindará a los clientes más formas de controlar quién tiene acceso a sus datos personales.


Esta publicación es puramente informativa para los usuarios de SMSBump. No obstante, los consumidores de California pueden realizar una solicitud de conformidad con sus derechos en virtud de la CCPA, comunicándose con nosotros a [email protected] o utilizando este formulario de solicitud. Verificaremos su solicitud utilizando la información asociada con su cuenta, que podría ser su correo electrónico y número de teléfono. Es posible que se requiera una identificación del gobierno. Los clientes de SMSBump también pueden designar a un agente autorizado para ejercer estos derechos en su nombre. Para obtener más información sobre la forma en que SMSBump maneja su información privada, consulte nuestra Política de privacidad .