El pasado 27 de mayo la California Privacy Protection Agency (CPPA) publicó por primera vez un borrador de reglamento que modificaría el texto de la norma de protección de datos californiana, la CCPA, o Ley de Privacidad del Consumidor de California.
Se trata de un borrador que está pendiente de un proceso de discusión y comentario formal, por lo que es probable que su contenido se vea modificado.
Los puntos clave sobre los que se pronuncia la agencia de protección de datos pueden sintetizarse de la siguiente manera:
-Limitaciones en el recabado y uso de los datos personales.
-Proceso de admisión e implementación de las solicitudes de opt-out relativas a la venta o cesión de datos personales. Este apartado incluiría normas específicas para el caso de interesados menores de 16 años.
-Proceso de admisión e implementación de las solicitudes de limitación del tratamiento de los datos especialmente sensibles.
-Proceso de admisión e implementación de las solicitudes de supresión, rectificación y acceso.
-Directrices para ofrecer diferencias de precio o de servicio relacionadas con la recogida y el uso de datos de los consumidores: no se modifican en gran medida, aunque se elimina el término «incentivo financiero».
-Información mínima que debe darse a los interesados y la forma en que debe facilitarse.
-Formación y mantenimiento de registros.
-Requisitos relacionados con los proveedores de servicios y terceros contratantes.
-Procedimiento de reclamaciones ante la agencia y los poderes de dicha agencia para investigar y auditar a los sujetos que intervienen en el tratamiento de datos personales.