El estado de California (EE. UU.) ha puesto en funcionamiento una herramienta para ayudar a los residentes a limitar la recopilacion, almacenamiento y compraventa de datos personales por parte de corredores de datos.
Esta herramienta se considera un paso importante en los esfuerzos para mejorar la privacidad y proteger la informacion personal en el entorno digital.
Anteriormente, a partir de 2020, los residentes de California tenian derecho a solicitar a las empresas que dejaran de recopilar y vender datos personales de acuerdo con la ley de proteccion de la privacidad del estado.
Sin embargo, en realidad, este proceso es bastante complicado ya que los usuarios tienen que contactar y enviar solicitudes individuales a cada empresa de corretaje de datos. Esto hace que muchas personas abandonen debido al tiempo y a la dificultad para rastrear los resultados.
La Ley de Eliminacion de Datos (Delete Act) aprobada en 2023 cambio este enfoque. En consecuencia, los residentes solo necesitan enviar una solicitud para eliminar los datos personales de mas de 500 corredores de datos registrados que operan en California.
Para hacer realidad la ley, el estado ha implementado la Plataforma de Exigir Eliminacion y Rechazo de Participacion, abreviada como DROP.
Despues de que los usuarios se verifiquen como residentes de California, pueden enviar una solicitud de eliminacion de datos a traves de DROP. Esta solicitud se transferira automaticamente a todos los corredores de datos actuales y tambien a las unidades registradas futuras.
Sin embargo, la eliminacion de datos no se llevara a cabo de inmediato. Segun las regulaciones, se espera que los corredores comiencen a tramitar las solicitudes a partir de agosto de 2026 y tienen un maximo de 90 dias para completarlo, asi como para informar los resultados.
En caso de que el corredor no pueda encontrar o no haya borrado los datos, los usuarios pueden proporcionar mas informacion para ayudar a identificar los perfiles personales.
Sin embargo, no todos los tipos de datos estan sujetos a eliminacion obligatoria. A las empresas todavia se les permite conservar los datos que recopilan directamente de los usuarios.
La regulacion de eliminacion se aplica principalmente a los corredores especializados en la compra y venta de datos, incluidos los numeros de seguridad social, los historiales de navegacion web, las direcciones de correo electronico, los numeros de telefono y muchas otras informaciones personales.
Algunos datos estan exentos debido a que pertenecen a registros publicos, como registros de vehiculos o listas de votantes. Ademas, la informacion confidencial como los datos medicos puede estar sujeta a regulaciones de otras leyes especializadas, como la HIPAA.
Segun la California Privacy Protection Agency (CPPA), la herramienta DROP no solo ayuda a las personas a controlar mejor sus datos personales, sino que tambien contribuye a reducir los mensajes, llamadas y correos electronicos no deseados.
Mas importante aun, esto ayuda a limitar el riesgo de robo de identidad, fraude, suplantacion de identidad con inteligencia artificial y filtracion de datos. Los corredores de datos que no cumplan con las regulaciones pueden ser multados con 200 dolares al dia, sin incluir los costos de implementacion adicionales.
