De poco han servido las peticiones realizadas por la Asociación Nacional de Anunciantes (ANA) en Estados Unidos para retrasar la aplicación de la ‘California Consumer Privacy Act’ (CCPA) a 2021. Desde el 1 de julio, la fiscalía estatal puede realizar investigaciones y proceder a imponer multas, como consecuencia del incumplimiento de las medidas adoptadas en la norma. Una ley que, desde la perspectiva europea, todavía le queda recorrido en términos de privacidad.
El pasado mes de marzo, coincidiendo con el inicio en España del estado de alarma como consecuencia de la pandemia de coronavirus, al otro lado del Atlántico, la Asociación Nacional de Anunciantes (ANA) enviaba una carta al fiscal general de California, Xavier Becerra, para solicitar el aplazamiento del cumplimiento de la CCPA hasta 2021, en lugar del mes de julio, a raíz de la crisis sanitaria.
Un tiempo en el que los anunciantes estadounidenses podrían haberse centrado en mitigar el impacto de la pandemia y que la fiscalía, de paso, hubiera clarificado ciertas cuestiones – cómo que se considera información de venta o quién gestiona la negación de los usuarios al tratamiento de sus datos personales- de una norma que, a juicio de ANA, todavía quedaban en el aire por los cambios constantes a los que se había sometido ésta. “La CCPA se ha convertido en un objetivo en movimiento y cuando el objetivo se mueve siempre, al final lo acabas perdiendo”, señalaba por aquel entonces Dan Jaffe, vicepresidente ejecutivo de relaciones gubernamentales de ANA.
No obstante, el deseo de la fiscalía continuó y el pasado 30 de junio, el propio Xavier Becerra recordaba a los usuarios californianos en Twitter la posibilidad que tenían de decir no a la “venta” de sus datos personales. Un mecanismo, el de ‘opt-out’, que en comparación con la normativa vigente en Europa, el Reglamento General de Protección de Datos (RGPD), no resulta suficiente.
“En Europa, las empresas necesitan tener una legitimación previa para tratar los datos. En el caso del consentimiento, este tiene que ser previo e informado. Además, existe un derecho a retirarlo en cualquier momento y un derecho de oposición al tratamiento. Digamos que el usuario está empoderado para decidir en todo momento quién trata tus datos, para qué y durante cuánto tiempo”, explica a IPMARK Paula Ortiz, directora jurídica y de relaciones institucionales de IAB Spain.
En cambio, “en la ley de California, las garantías se limitan a poderte negar a ese tratamiento o a la venta de tus datos, lo que supone una protección mucho más reducida que en Europa”, asegura Ortiz, quien recuerda además el carácter sectorial de la norma estadounidense. Mientras que el RGPD se aplica a todos los sectores, la CCPA únicamente afecta al consumo.
Pasos para la normativa estadounidense
El hecho de que en Europa, una compañía no puede tratar los datos personales de un usuario salvo que éste dé su consentimiento, y en California, se proceda a este tratamiento hasta que éste diga lo contrario, en opinión de Ortiz, resulta un riesgo para el ciudadano californiano, por la información sensible que un vendedor puede recoger sobre éste. Pone como ejemplo la venta de un perfil en Facebook a una aseguradora, que decide subir la prima al ver las imágenes del usuario de ese perfil en las que aparece bebiendo.
Aún así, la responsable jurídica de IAB Spain recuerda el paso importante que se ha dado en Estados Unidos con la CCPA. Puede que el régimen ‘opt-out’ no sea el que más protege al usuario, indica, “pero sí incorpora aspectos muy positivos como incluir un enlace para que no se venda su información personal, el deber de informar previo a la recogida o la obligación de contestar en 15 días una petición del usuario”.
En ese sentido, varios son los estados que se encuentran inmersos en la elaboración y aprobación de su propia norma de privacidad, en consonancia con los pasos dados en California. Son los casos de Washington, Hawaii, Nueva York, Nueva Jersey o Rhode Island.
—
Más noticias de Digital:
- España, el segundo país con salarios más bajos para el responsable de marketing digital
- Debuta en Bolsa la plataforma de publicidad programática omnicanal Magnite
- Más ‘eGovernement’ y consumo digital entre los usuarios españoles, frente a los europeos
- Las aplicaciones preinstaladas en un ‘smartphone’, puerta de entrada de ‘adware’
