Por: Leonardo J. Colón Pagán (Ferraiuoli LLC)

La privacidad es un asunto que cada día está más presente en la mente de los consumidores. La popularidad de las redes sociales, los dispositivos para casas inteligentes y los teléfonos móviles, a pesar de sus grandes beneficios, atentan contra la seguridad de la información privada del público, lo que ha llevado a una mayor conciencia sobre qué divulgamos sobre nuestra persona y qué implicaciones pueden tener dichas divulgaciones.

El 1 de enero de este año entró en vigor en California la ley titulada California Consumer Privacy Act (CCPA). Esta ley va dirigida a proteger la información personal y reglamentar el manejo de la misma por parte de negocios que la utilicen y/o almacenen. El CPPA define «información personal» como cualquier información que identifique, describa, esté relacionada, o pueda ser razonablemente atada a un cliente particular. Bajo el CCPA, todo negocio que recopile información personal de sus clientes está obligado a informarles específicamente qué información está siendo recopilada, con qué propósitos, y con quién la comparte. Además, los negocios están obligados a proveer o borrar la información recopilada si el cliente así lo solicita. En cuanto a la venta de información personal, el CCPA dispone que todo cliente tiene derecho a que la información personal que un tercero compró de un negocio no sea revendida a otro tercero sin antes ser informado y tener la opción de negarse a dicha reventa de información.

El CPPA no aplica a todo negocio que sirva a clientes de California; para estar sujeto a las disposiciones del CPPA, el negocio debe (1) tener un ingreso anual mayor de $25M; (2) adquiere o vende la información personal de al menos 50,000 clientes; y (3) al menos la mitad de sus ingresos provienen de la venta de información personal de clientes. Los negocios están impedidos de discriminar contra clientes que ejerzan los derechos provistos por el CPPA, por lo que no pueden penalizar un reclamo al amparo del CPPA negándose a ofrecer sus servicios o estableciendo precios diferentes a estos clientes. Igualmente están obligados proveer al menos dos métodos para que los clientes soliciten su información, como mínimo un número de teléfono y una dirección de página web. Una vez solicitada, la información debe ser entregada al cliente, libre de costo, dentro de 45 días.

Incumplimiento de parte de un negocio con las disposiciones del CPPA que resulten en la filtración, acceso no autorizado y robo de la información personal de un cliente le da a este el derecho de entablar un pleito civil por daños, en la que podría solicitar hasta $750.00 por incidente o daños especiales. El negocio también podría estar expuesto a multas de hasta $7,500.00.

Es importante que todo negocio que atienda clientes de California determine si está sujeto a las disposiciones del CPPA. La privacidad es uno de los factores más importantes que los usuarios toman en cuenta al momento de decidir con quién hacen negocios, por lo que el cumplimiento con estas disposiciones, además de ser requerido por ley, le da a los usuarios la tranquilidad y confianza de que su información no está en riesgo.