La CPPA vota a favor de enviar el paquete de propuestas normativas a la OAL para su aprobación definitiva.

Y el primer conjunto de regulaciones ya está listo para ser aprobado por la OAL. Pero la CPPA también dejó claro que esto no es el final. Además de las normas sobre auditorías de ciberseguridad, evaluaciones de riesgos y toma de decisiones automatizada, que ya se reconocieron como parte de un segundo conjunto de normas, en el debate se reconoció que todavía hay una «lista en curso» de cuestiones que se han dejado de lado por ahora, incluidas las lagunas conocidas en las normas sobre empleo e información entre empresas. Por lo tanto, parece que estas normas «definitivas» pueden no ser «definitivas» durante un tiempo, y las empresas deben estar preparadas para cambios adicionales en algunas áreas. 

La Junta de la Agencia de Protección de la Privacidad de California acaba de votar para ordenar al personal que presente el paquete de propuestas normativas a la Oficina de Derecho Administrativo para su aprobación definitiva. Se espera la respuesta de la OAL (probablemente la aprobación de al menos muchas disposiciones) en abril de 2023 o alrededor de esa fecha. Se ha debatido mucho sobre la existencia de una «lista actualizada» de cuestiones relacionadas con estas normas que la Agencia podría considerar en el futuro. Se mencionó que las cuestiones relacionadas con los empleados figuraban en esta lista, y en los comentarios públicos se pidió específicamente que se abordaran.

Ver artículo de referencia