De esta manera, después de California y Virginia, Colorado es el tercer estado del país americano en aprobar una ley en materia de privacidad. Así lo anunció el gobernador del estado el pasado 7 de julio. En el país norteamericano se lleva a cabo de esta manera debido a que la protección de datos, a diferencia de lo que ocurre en Europa, no está considerada como un derecho fundamental.
Con esta ley, se otorga a los consumidores el derecho a acceder, corregir y eliminar datos personales, y el derecho a optar no solo por la venta de datos personales, sino también por la recopilación y uso de datos personales. También impone una obligación afirmativa a las empresas de salvaguardar los datos personales, proporcionar información clara y transparente a los consumidores sobre cómo se utilizan sus datos y fortalecer el cumplimiento y la responsabilidad al exigir evaluaciones de protección de datos en la recopilación y uso de datos personales.
Se aplica a las entidades legales que realizan negocios o producen productos o servicios comerciales que se dirigen intencionalmente a los residentes de Colorado y que:
- Controlen y traten datos personales de más de 100.000 consumidores por año u;
- Obtengan ingresos de la venta de datos personales y controlen o traten los datos personales de al menos 25.000 consumidores.
Por último, a pesar de la aprobación reciente de esta ley, no entrará en vigor hasta el 1 de enero de 2025.
Como particularidad de la aplicación de esta norma, Las violaciones de la CPA se consideran «prácticas comerciales engañosas» según la Ley de Protección al Consumidor de Colorado (CCPA) existente.