CCPA: la norma para la seguridad y privacidad de los datos en América

El filtro web que respeta la normativa local sobre privacidad de datos

La introducción de la normativa americana CCPA a principios de 2022 marcó un importante punto de inflexión en la gestión de los datos privados de los usuarios en el sector servicios y ahora las empresas que trabajan a nivel internacional con clientes tanto en Europa como en Estados Unidos deben poder garantizar su respeto a normativas similares pero también diversas. FlashStart es el filtro web completamente basado en la nube que permite a las empresas y organizaciones internacionales trabajar respetando plenamente las normas de seguridad CCPA y GDPR.

1. Datos sensibles y privacidad:

Las empresas y proveedores de servicios de cualquier sector son cada vez más activos a la hora de recopilar los datos personales de sus clientes y usuarios, que regularmente ofrecen sus datos reservados sin tener una idea firme de cuál será el uso final de los mismos.

1.1 El escándalo de Cambridge Analytica

En los últimos años uno de los escándalos más conocidos en relación al uso incorrecto de datos personales y/o cuyo uso era diferente al que se entendía es el caso Cambridge Analytica, una consultora británica hoy extinta pero que durante las campañas electorales americanas de 2016 utilizó su plataforma de Facebook para recopilar información relativa a las preferencias políticas de millones de sus usuarios con el objetivo de analizar su comportamiento y proponer posts y publicidad dedicados que, tal y como recogía un reciente artículo de la BBC, parecen haber tenido efectos determinados en las elecciones americanas de 2016.

Para cerrar el caso, Facebook -ahora Meta- ha aceptado pagar, en diciembre de 2022, una multa de 725 millones de dólares y asumido la responsabilidad de haber compartido, sin pedir consentimiento, los datos de más de 87 millones de usuarios con la consultora política.

1.2 La exigencia de una mayor protección

Que no te extrañe que, poco después de que se descubriera el escándalo de Cambridge Analytica, Mark Zuckerberg en abril de 2018 declarara en el Capitolio, los legisladores del estado norteamericano de Silicone Valley comenzaran a fijar los términos de una de las leyes que, más que ninguna otra, ha revolucionado la forma de tratar los datos personales de los clientes o usuarios extranjeros: la California Consumer Privacy Act, una ley similar a la europea GDPR que pretende proteger la privacidad y la confidencialidad de la información que facilitan los usuarios.


>> FlashStart te protege de una amplia gama de amenazas y bloquea el acceso a sitios dañinos ? Comience su prueba gratuita o solicite una cotizaciòn


2. La norma de seguridad CCPA

La Ley de Privacidad del Consumidor de California (CCPA) se firmó el 28 de junio de 2018 y ofrece a los consumidores mucho más control sobre la información personal que las empresas recopilan de ellos. Los distintos reglamentos que contiene ofrecen información precisa sobre cómo aplicar la ley, en vigor oficial desde el 1 de enero de 2020 en el estado estadounidense que alberga algunos de los mayores gigantes tecnológicos informáticos del mundo: de Meta a Google, de Apple a HP, de Oracle a Intel.

De hecho, la CCPA ha garantizado nuevos derechos en relación con la confidencialidad de los datos a los consumidores de California, en particular:

» Derecho a saber qué información personal recopila de usted una empresa, el uso que hace de ella y las posibles opciones de compartirla con otras entidades.
» Derecho a solicitar la eliminación de los datos personales recogidos (salvo algunas excepciones)
» Derecho a renunciar a la venta de los mismos y a solicitar que sus datos personales no se compartan con terceros.
» Derecho a no ser discriminado por ejercer sus derechos CCPA.

2.1 Un paso más allá: Seguridad CPRA

Transcurridos dos años desde el nacimiento de la norma de seguridad CCPA, California aprobó en noviembre de 2020 la California Privacy Rights Act (CPRA), conocida también como Proposición 24, que constituye una modificación de la CCPA y supone un paso más en materia de protección de la privacidad. La nueva normativa, tras un periodo transitorio de dos años, ha entrado oficialmente en vigor el 1 de enero de 2023. Entre las modificaciones enumeradas:

» Derecho de los consumidores californianos a solicitar la rectificación de los datos personales inexactos que las empresas tengan de ellos.
» Derecho a imponer límites de uso y divulgación de la información personal sensible que se haya recopilado del consumidor.
» Diversas responsabilidades para la empresa respecto a la norma de seguridad CCPA y CPRA, entre las que se encuentran la de responder a la solicitud del consumidor que desee ejercer sus derechos y la necesidad de ofrecer descripciones de carácter informativo que expliquen cómo actúa una empresa en relación con la reserva de datos personales.


>> Con FlashStart puede bloquear contenidos no deseados o inapropiados: comience su prueba gratuita o solicite una cotizaciòn


2.1 ¿Quién está sujeto a las normas de seguridad CCPA – CPRA?

La norma de seguridad CCPA se aplica a las empresas con ánimo de lucro que recopilan, supervisan, archivan y controlan información personal de todos los ciudadanos residentes en California y realizan una actividad comercial dentro del estado de California al menos en los siguientes umbralesglie:

» Tener ingresos brutos anuales superiores a 25 millones de dólares.
» Recibir o divulgar anualmente información personal de al menos 50.000 residentes, familias o dispositivos ubicados en California.
» Obtienen al menos el 50% de sus beneficios anuales gracias a la venta de datos privados de residentes californianos.

Mientras que la seguridad CCPA dicta la ley obligada respecto de las empresas que tienen un fin de lucro, los proveedores de servicios y terceros que caen bajo uno de los umbrales mencionados anteriormente, la CPRA también ha añadido contratistas, por lo tanto otros terceros, a la lista de entidades que están cubiertas por la normativa y en este artículo Bloomberg nos ofrece una descripción detallada de quién efectivamente cae en esta normativa.

3. Comparación de la seguridad de la CCPA y el GDPR

Según un post publicado por la agencia de consultoría y revisión Deloitte, los estándares de seguridad de CCPA y GDPR comparten muchas características, entre las que destacan la necesidad de notificar a los usuarios en caso de violación de datos, los derechos del usuario a cancelar o modificar sus datos y un esquema de fondo que persigue la ‘privacidad por diseño‘, por lo que la reserva de los datos es un aspecto básico en la estructura de los servicios ofrecidos.

También existen una serie de diferencias entre ambas normativas y en particular observamos que la norma europea GDPR impone una serie de evaluaciones sobre el impacto de las normas relativas a la protección de datos (Data Protection Impact Assessment – DPIA), también impone restricciones de los procesos de toma de decisiones automáticas y apunta hacia la presencia de una Autoridad de vigilancia y regularización.

4. FlashStart: Internet seguro y con el máximo respeto a la normativa sobre privacidad

La CCPA de seguridad no impone las medidas de seguridad de los datos que hay que adoptar, pero sí establece que las empresas deben aplicar y mantener prácticas y procedimientos «razonables» a nivel de seguridad, de lo contrario podrían ser multadas. La lista de controles críticos para la seguridad que propone el CIS -Centro para la Seguridad en Internet-, una organización sin ánimo de lucro que se ha convertido en referencia en este campo, que incluye el punto número 9 “Email and Web Browser protections«.

FlashStart propone un filtro de contenidos web basado en DNSDomain Name System – que vela específicamente por la protección de las búsquedas en Internet realizadas por el usuario, verificando la peligrosidad y adecuación de los dominios a los que desea acceder y bloquea el acceso a aquellos en los que nuestros controles han reconocido situaciones de peligro.

Interviniendo a nivel de DNS, FlashStart hace que su correo electrónico sea seguro: en efecto, es capaz de bloquear todas las amenazas recibidas por correo a través de enlaces y anuncios en los que se incita al usuario a hacer clic. El control se realiza en cuanto el usuario hace clic en el enlace, por lo que los casos de malvertising y adware se identifican fácilmente y se bloquean antes de que nazcan.

La herramienta propuesta por FlashStart está en línea con toda la normativa europea GDPR, de la que ha recibido todas las normas e indicaciones. Pero FlashStart no se limita a respetar las mismas normas que GDPR, sino que tiene una gama muy amplia y llega a usuarios de muchos países. FlashStart también puede configurarse de forma que respete todas las normativas locales en materia de protección de datos personales, como por ejemplo la seguridad CCPA / CPRA californiana.

4.1 FlashStart: un instrumento seguro y siempre actualizado.

FlashStart es un instrumento que se actualiza constantemente. Los algoritmos de Inteligencia Artificial escanean Internet continuamente en busca de nuevas amenazas y los mecanismos de Aprendizaje Automático permiten al software aprender de experiencias pasadas y construir modelos que son capaces de entender cuándo se encuentran con nuevas amenazas, así como catalogar todos los nuevos dominios de forma correcta.

En efecto, FlashStart no sólo te protege de contenidos peligrosos e ilícitos, como programas maliciosos e intentos de suplantación de identidad, sino que también te permite bloquear sitios considerados éticamente inadecuados, ya que pueden estar relacionados con la pornografía, la violencia, los juegos de azar, etc.

Su sistema 85 Blacklist hace que el instrumento sea muy flexible y adaptable para cualquier necesidad y el administrador de la red también puede decidir si desea bloquear el acceso a plataformas como Facebook, Instagram, TikTok, YouTube y Netflix que, además de crear distracciones a nivel de eficiencia para sus usuarios, también son activas en la recolección de comportamientos de los usuarios.


>> FlashStart es una protección granular contra el malware y los ataques de phishing ? Comience su prueba gratuita o solicite una cotizaciòn


En cualquier Router y Firewall puede activar la protección FlashStart® Cloud para asegurar dispositivos de escritorio y móviles y dispositivos IdC en las redes locales.

Reading time 3 min
Elena DeolaEnglish Interpreter and Blogger
Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.

Ver todas las entradas de Elena Deola

Como intérprete de inglés y bloguera, me dedico a compartir conocimientos a través de mi blog. Apasionada de la comunicación, me esfuerzo por hacer accesibles conceptos complejos a los lectores, fomentando la comprensión y la conexión en un mundo cada vez más globalizado.
Compartir:  
For information
click here
For a free trial
click here
For prices
click here
Follow us on
Linkedin | YouTube