Luego de diversas negociaciones entre defensores de la privacidad, empresas de tecnología, proveedores de red, compañías de Internet de Silicon Valley y otras instituciones, California aprobó una ley de privacidad del consumidor, en la que se reflejan cambios dentro de empresas que tratan con datos personales -principalmente las que operan en el espacio digital-.
La publicación estadounidense Harvard Business Review, asegura que dichos debates han dado lugar a lo que muchos describen como una política histórica que constituye el régimen de protección de datos más estricto de los Estados Unidos.
Además, aseguran que dicha iniciativa surgió a raíz de algunos “escándalos de privacidad” que se han dado a conocer en los últimos meses, incluyendo el incidente de Cambridge Analytica, que involucró datos de usuarios que utilizan Facebook. Ésta y otras noticias impulsaron el apoyo a una iniciativa que crea un régimen de protección de datos -aún más estricto- para las empresas que tratan con información perteneciente a los clientes.
La nueva Ley de Privacidad del Consumidor de California (A. B. 375) ofrece a los residentes de California, el derecho a ser informados sobre qué tipos de datos personales han recogido las empresas y por qué lo hicieron; solicitar la eliminación de información personal, no venderla y acceder a la información personal en un formato “fácilmente utilizable»; además de permitir la transferencia de datos a terceros, sin impedimento alguno.
[Te puede interesar: Fomentar la protección de datos personales: Acuña Llamas]
La ley comprende como “información personal» a las categorías de datos como identificadores personales del consumidor, la geolocalización, los datos biométricos, el historial de navegación en Internet, los datos psicométricos y las inferencias que una empresa pueda hacer sobre el consumidor.
Las protecciones sobre estos datos deben ser aplicadas por el procurador general del estado, aunque los consumidores poseen un derecho privado de acción en caso de que las compañías no mantengan prácticas de seguridad razonables.
Los requisitos de la ley podrían amenazar diversos modelos de negocio establecidos en el mundo digital. Retomando el ejemplo que da a conocer el diario americano antes mencionado, las compañías que generan ingresos por publicidad dirigida a través de plataformas de Internet (Facebook, Twitter y Google) deben permitir a los residentes de California, borrar sus datos o llevarlos consigo a proveedores de servicios alternativos.
Esta restricción ya está en planes de extenderse a proveedores de servicios de Internet como AT&T y Verizon, quienes recogen datos de navegación web. Las medidas pueden significar recortes de beneficios que actualmente disfrutan estas empresas, o bien, forzar ajustes en sus estrategias de crecimiento de ingresos.
Por otro lado, las empresas que se anuncian en plataformas digitales, podrían ser un blanco para la nueva reforma, pues el servicio que están comprando (publicidad altamente dirigida) será menos preciso a raíz de las nuevas protecciones otorgadas a consumidores individuales.
Dipayan Ghosh, asegura que los corredores de datos como Acxiom, Epsilon, Experian y Oracle “generan beneficios recogiendo cantidades de datos sobre consumidores individuales y vendiéndolos a terceros, ya sean redes publicitarias, comercializadores, minoristas o cualquier otro tipo de negocio interesado”. Estas son las prácticas amenazadas directamente por los derechos del consumidor a la supresión y a la exclusión voluntaria de la venta de datos.
Aunque la ley -que entrará en vigor durante este año- sólo se aplica a los residentes de California, podría generar un impacto mayor, alrededor del mundo digital. La mayoría de las grandes empresas que se ocupan de los datos de los consumidores, tienen clientes californianos; esto dejará a las compañías con dos opciones principales, expone Ghosh: reformar sus infraestructuras globales de protección de datos y derechos de datos para cumplir con la ley de California, o instituir un régimen de datos en el que los californianos sean tratados de una manera y todos los demás de otra (aunque esta última opción resulte ser más costosa para las empresas y podría desconcertar a los clientes no californianos si el proveedor de servicios les ofrece menos opciones de privacidad de datos).
De acuerdo con varios medios norteamericanos, se espera que, -en los próximos meses- el procurador general del estado trabaje con las partes interesadas del público, para poder desarrollar una guía de cumplimiento más específica para la industria.
Por último, se cree que -en el tiempo que queda antes de que se aplique la ley- líderes de la industria, defensores de los consumidores y todos aquellos que se encuentran en el medio, realizarán más debates para discutir este tema que resulta ser beneficio de algunos, desagrado de otros.
