Nueva ley de privacidad de datos de California podría afectar gravemente a empresas familiares

Por CHRIS KARR
17 de Enero de 2020 Actualizado: 18 de Enero de 2020

Aunque la nueva ley de privacidad de datos de California aparentemente está dirigida a las grandes empresas de tecnología en general, que venden datos de consumidores, algunos sugieren que las empresas familiares tienen más probabilidad de experimentar un endurecimiento de las normas.

John Kabateck, Director del Estado de California para la Federación Nacional de Empresas Independientes (NFIB), dijo que el mayor problema para las pequeñas y medianas empresas es la falta de conocimiento de lo que se les va a exigir en 2020.

La Ley de Privacidad del Consumidor de California que entró en vigor el 1 de enero, requiere que las empresas que recopilan datos de los consumidores les den acceso a estos y les permitan rechazar su venta a terceros. Los consumidores también pueden solicitar que las empresas eliminen los datos asociados a ellos.

“Todo californiano merece tener un conocimiento seguro de su información personal”, dijo Kabateck. “Pero esta ley, desafortunadamente, tiene más problemas que soluciones, va a añadir un Armagedón de confusión y va ser devastador para las pequeñas empresas en el Estado Dorado”.

“Pueden pensar que están golpeando a los grandes”, dijo. “Pero muchos de estos ya frágiles, ya luchadores propietarios de negocios ya están sintiendo la confusión y el miedo y la frustración con esta ley”.

Según la NFIB, que representa a más de 15.000 miembros en California, las pequeñas empresas deben pagar tres veces más que las grandes corporaciones para cumplir con la ley.

Un informe preparado por Berkeley Economic Advising and Research a la Oficina del Fiscal General encontró que las pequeñas empresas con menos de 20 empleados van a caer en el anzuelo por un mínimo de 50.000 dólares al año en costos de cumplimiento.

“No olvidemos que la mayoría de las pequeñas empresas no tienen equipos legales, departamentos de recursos humanos, equipos administrativos y divisiones de TI que les ayuden a examinar esta enorme ley”, dijo Kabateck. “Las mamás y los papás, que constituyen la mayor parte del estado, no tienen esos recursos a su alcance y al final del día van a tener que pagar con creces [para] cumplirla y entenderla”.

El informe de Berkeley estimó que el costo anual inicial de cumplimiento para las empresas en todo el estado sería de 55.000 millones de dólares, el equivalente al 1,8% del Producto Estatal Bruto de California en 2018.

Desafíos en la interpretación de la ley

Los expertos legales ya empezaron a considerar cómo se podría interpretar la ley e identificaron las partes que no están claras.

“Uno de los desafíos es tan solo entender qué es la ‘información personal'”, dijo Joseph Lazzarotti, presidente del grupo de práctica de privacidad, datos y seguridad cibernética de la firma Jackson Lewis. “Cuando se observa la definición de información personal, [la Ley de Privacidad] dice que [es] básicamente cualquier información que se pueda relacionar con un individuo. ¿Qué significa eso? ¿Hasta dónde llega eso? Una de las enmiendas añadió que sea ‘razonablemente’ conectado. Tal vez eso lo contenga, pero de nuevo no es tan claro como podría ser”.

“Esta es la primera ley de este tipo en Estados Unidos, por lo que será necesario que haya un período de tiempo en el que las empresas (…) absorban las reglas y entiendan cómo funcionan en la práctica”, dijo. “Por supuesto, también surgirán muchas preguntas durante ese proceso. Solo que toma tiempo, y esa es la realidad”.

El presidente de la Junta de Privacidad del Consumidor de California, Alastair Mactaggart (C), testifica ante el Comité de Comercio, Ciencia y Transporte del Senado sobre la privacidad de los datos de los consumidores durante una audiencia en Washington, D.C., el 10 de octubre de 2018. (Chip Somodevilla/Getty Images)

Reece Hirsch, codirector de la oficina de privacidad y ciberseguridad de Morgan Lewis en San Francisco, dijo que hay varias áreas en las que la ley se beneficiaría de la aclaración.

“Un área importante es esta definición de una ‘venta’. Porque, tal como está escrito actualmente, podría incluir una amplia gama de usos de los datos por parte de terceros”, dijo. “Por ejemplo, los algoritmos desarrollados para propósitos de inteligencia artificial, o para la entrega de publicidad en línea, lo cual es una industria enorme [que se podría] impactar por algunas de las nuevas restricciones”.

“El polvo no se ha asentado definitivamente en la [Ley de Privacidad] todavía”, añadió. “Las empresas [están] en un aprieto un poco incómodo porque se esfuerzan por cumplir, pero todavía no conocen todas las reglas”.

Aplicación de la ley

Hayley Tsukayama, una analista legislativa de la organización sin fines de lucro Electronic Frontier Foundation, dijo que el plazo para la implementación es inusual. La ley entró en vigor el 1 de enero, pero las regulaciones del Procurador General sobre cómo hacer cumplir la ley no estarán terminadas hasta julio.

Según Tsukayama, la Ley de Privacidad es un enorme paso hacia adelante, pero no es perfecta. Ella cree que la ley se beneficiaría de una aplicación más fuerte.

“En este momento, la [Ley de Privacidad] centraliza toda la aplicación de la ley en la oficina del fiscal general, que cuenta con un pequeño personal dedicado a la privacidad”, dijo. “Nos gustaría ver que se amplíe la aplicación de la ley, idealmente con un derecho de acción privada, de manera que cada individuo pueda demandar a las empresas por violar cualquiera de sus (…) derechos de privacidad [cubiertos por la Ley]”.

Tsukayama dijo que la Fundación Electronic Frontier trabajó con los legisladores a principios de la sesión de 2019. La Fundación quería incluir un elemento adicional a la ley con el fin de dar más poder a los consumidores, pero ese elemento no se incluyó en la ley.

“En este momento, los consumidores tienen derecho a pedir a las empresas que dejen de vender su información, eso ya es enorme”, añadió. “Pero la ley que propusimos exigiría a las empresas que hicieran las solicitudes: que acudieran a ustedes antes de vender su información”.

En opinión de Kabateck, una iteración ideal de la Ley de Privacidad lograría un mejor equilibrio entre los intereses de los consumidores y los de las empresas.

“Leyes como ésta deben funcionar tanto para los consumidores como para las pequeñas empresas”, dijo.

Kabateck aconseja encarecidamente a los propietarios de pequeñas empresas que busquen asesoramiento legal profesional cuando tengan cumplir con la ley.

“Solo que estamos tratando de asegurarnos que podemos instruirlos”, dijo. “Y [estamos] tratando de encontrar maneras de arreglar esta terrible ley”.

***

A continuación

Mujeres deprimidas y sin familia: el desastre del feminismo

TE RECOMENDAMOS