La Agencia de Protección de la Privacidad de California publica la versión definitiva de la normativa CPRA.
La Agencia de Protección de la Privacidad de California (CPPA) publicó materiales adicionales para su próxima reunión del 3 de febrero de 2023. Entre los materiales se encuentran la versión final propuesta del primer conjunto de regulaciones y la correspondiente declaración final de motivos. Es importante destacar que, para las empresas que han estado trabajando para cumplir con las regulaciones, la CPPA no ha realizado cambios sustanciales en las regulaciones finales en comparación con el borrador de regulaciones publicado en noviembre.
Las empresas deben tener en cuenta que estas regulaciones definitivas son solo una parte de las regulaciones que emitirá la CPPA. La CPPA también publicó una invitación para que se envíen comentarios sobre la propuesta de reglamentación para las auditorías de ciberseguridad, las evaluaciones de riesgos y la toma de decisiones automatizada. Se trata de obligaciones importantes (y complejas) de las empresas en virtud de la CPRA que no se han abordado en la propuesta de reglamentación, pero que serán aplicables a partir del 1 de julio de 2023. Además, las normas actuales no abordan ni aclaran cómo se aplica la CPRA a la información laboral y entre empresas, que ahora está dentro del ámbito de aplicación y será exigible a partir del 1 de enero de 2023. Las empresas deben seguir realizando esfuerzos de buena fe para cumplir estos requisitos basándose en el texto de la ley.
Este paquete normativo presenta un reto único, ya que se basa en una variedad de reglamentos y estatutos establecidos, incluidos los creados por iniciativa (Propuesta 24). En concreto, el borrador de la normativa propuesta reitera en gran medida el texto existente de la Ley de Privacidad del Consumidor de California de 2018 (CCPA) y sus modificaciones posteriores, la normativa CCPA existente (Parte 1 y Parte 2) promulgada por el Departamento de Justicia (DOJ) y los requisitos de aplicación automática de la CCPA modificada por la Ley de Derechos de Privacidad de California de 2020 (CPRA) (véase el apéndice 1 para obtener más detalles sobre la evolución de la CCPA). Consideramos que la ley de California, así como otras obligaciones pertinentes en materia de cumplimiento de la privacidad (como el Reglamento General de Protección de Datos de la Unión Europea o RGPD), constituyen condiciones básicas.
Ver artículo de referencia
