La Agencia de Protección de la Privacidad de California aprueba regulaciones para el registro de corredores de datos y promueve otras actualizaciones en la reglamentación formal.
La Agencia de Protección de la Privacidad de California (CPPA) tomó importantes medidas en su reunión del 8 de noviembre, votando a favor de aprobar el borrador de la normativa para el registro de los intermediarios de datos.
Tras meses de «debate», la CPPA también presentó al proceso formal de elaboración de normas los borradores de actualización de las regulaciones de la Ley de Privacidad del Consumidor de California (CCPA) y nuevas regulaciones para seguros, auditorías de ciberseguridad, evaluaciones de riesgos y toma de decisiones automatizada.
Sin embargo, el proceso formal de elaboración de normas es solo un paso para finalizar el borrador de la normativa. Según la legislación de California, la CPPA debe publicar primero un aviso de la medida propuesta en el Registro de Avisos Regulatorios de California y publicar el texto del borrador de la normativa y la Declaración inicial de motivos (ISOR) en su sitio web. El público tiene un mínimo de 45 días para presentar comentarios.
A continuación, la CPPA debe recopilar y responder a todos los comentarios sustantivos, explicando si está de acuerdo o en desacuerdo con el comentario y por qué. Si se producen cambios sustantivos en el borrador de la normativa, se abre un segundo periodo de comentarios de al menos 15 días. A continuación, se repite este proceso de revisión, explicación y periodo de comentarios.
Por último, la agencia preparará un paquete normativo definitivo con las regulaciones propuestas finales y lo presentará a la Oficina de Derecho Administrativo de California (OAL), que dispone de 30 días hábiles para revisarlo y comprobar que cumple con la ley. Si se aprueban las regulaciones, podrán entrar en vigor inmediatamente después de que el Tribunal de Apelación del Tercer Distrito revoque la decisión de un tribunal inferior según la cual los votantes de California pretendían un retraso de un año en su aplicación.
Aunque todo esto suena «rápido», el anterior proceso formal de elaboración de normas para las regulaciones de la CCPA duró unos 244 días, es decir, casi dos tercios de un año. Si bien, en teoría, las nuevas regulaciones tienen un alcance menor, algunos de los cambios en las regulaciones existentes de la CCPA sí tienen un impacto en las empresas, y estas deben esperar un proceso bastante largo antes de que las regulaciones propuestas se finalicen y entren en vigor.
La Junta de la Agencia de Protección de la Privacidad de California (CPPA) votó el 8 de noviembre a favor de adoptar nuevas regulaciones relativas a los requisitos de registro de los corredores de datos. Además, la junta votó a favor de llevar adelante el paquete de propuestas normativas sobre seguros, auditorías de ciberseguridad, evaluaciones de riesgos, tecnología de toma de decisiones automatizada (ADMT) y actualizaciones de las regulaciones existentes, al proceso formal de elaboración de normas.
Ver artículo de referencia
