La aplicación de la CPRA se retrasa hasta, al menos, el 29 de marzo de 2024.
Tras una demanda presentada por la Cámara de Comercio de California, un juez del Tribunal Superior de California ha retrasado la aplicación de la normativa de la Ley de Derechos de Privacidad de California (CPRA) hasta el 29 de marzo de 2024. La demanda argumentaba que los votantes de California pretendían que la Agencia de Protección de la Privacidad de California (CPPA) publicara la normativa al menos un año antes de la fecha de entrada en vigor, el 1 de julio de 2022. En cambio, las normas se publicaron el 29 de marzo de 2023, con unos nueve meses de retraso. El tribunal dio la razón al demandante y, por lo tanto, ha aplazado la entrada en vigor hasta un año después de la publicación de las normas existentes, es decir, hasta el 29 de marzo de 2024.
Además, el tribunal dictaminó que la CPPA no podía hacer cumplir aquellas partes de la ley relacionadas con aspectos de la CPRA que no se hayan abordado en la normativa vigente hasta al menos un año después de la publicación de la normativa. Entre los aspectos que no se han abordado se incluyen las normas relativas a las auditorías de ciberseguridad, las evaluaciones de riesgos y la toma de decisiones automatizada.
El retraso de un año entre la promulgación de las normas y su entrada en vigor también parece aplicarse a la información laboral y a la información entre empresas. Ambas estaban sujetas a excepciones temporales que expiraron el 1 de enero de 2023, pero para las que aún no existen normas formales. La CPPA ha indicado que estas normas probablemente se promulgarán después de la redacción actual de las relativas a las auditorías de ciberseguridad, las evaluaciones de riesgos y la toma de decisiones automatizada. El requisito de un año de demora también parece aplicarse a la «depuración» de las regulaciones existentes que la CPPA sugirió cuando las regulaciones se presentaron a la Oficina de Derecho Administrativo de California.
Las empresas que aún no hayan completado plenamente sus esfuerzos de cumplimiento con la CPRA acogerán con satisfacción la prórroga temporal. No obstante, las empresas deben seguir trabajando para cumplir con la normativa, ya que los nueve meses de retraso (como mínimo) en la aplicación de la ley pasarán rápidamente.
En respuesta a una demanda presentada por la Cámara de Comercio de California, el Tribunal Superior de Sacramento ha dictaminado que la Agencia de Protección de la Privacidad de California (CPPA) debe retrasar la aplicación de cualquier normativa individual durante un año a partir de la fecha de su entrada en vigor.
Ver artículo de referencia
La CPPA debía haber publicado la normativa completa y definitiva antes del 1 de julio de 2022, con fecha de entrada en vigor el 1 de julio de 2023. Sin embargo, la CPPA no había promulgado un conjunto definitivo y completo de reglamentos en el plazo establecido en la medida ni en el momento en que se presentó el litigio en marzo de 2023. Tras la sentencia de hoy, la CPPA debe establecer plazos de aplicación que se vinculen directamente a la fecha de entrada en vigor de cada norma individual, es decir, 12 meses completos a partir de la fecha en que entren en vigor.
