¿Qué es la Ley de Privacidad del Consumidor de Utah (UCPA)?
Ley de Privacidad del Consumidor de Utah (UCPA) Es una ley de privacidad que fue aprobada por la Legislatura del Estado de Utah el 24 de marzo de 2022. También se conoce como el proyecto de ley de privacidad de Utah y tiene como objetivo proteger los derechos de privacidad de los consumidores en Utah.
La ley, que entró en vigor el 5 de mayo de 2022, se aplica a las empresas que recopilan y procesan datos personales de los residentes de Utah y otorga a los consumidores ciertos derechos sobre su información personal.
Derechos del consumidor según la Ley de Privacidad de Utah
Bajo el UCPA, Los consumidores tienen derecho a saber qué información personal recopilan las empresas sobre ellos.El derecho a solicitar la eliminación de su información personal y el derecho a no participar en la venta de dicha información. Las empresas también deben proporcionar avisos claros y visibles a los consumidores sobre sus prácticas de recopilación y procesamiento de datos.
La UCPA también requiere que las empresas implementen medidas de seguridad razonables para proteger los datos de los consumidores y obtener su consentimiento antes de recopilar información confidencial, como información financiera o números de seguro social.
Si una empresa no cumple con la UCPA, puede enfrentar acciones de cumplimiento por parte de la Oficina del Fiscal General de Utah, incluidas multas de hasta $1,250 por infracción.
En general, la Ley de Privacidad del Consumidor de Utah es similar en muchos aspectos a otras leyes de privacidad, como la Ley de Privacidad del Consumidor de California (CCPA) y la Unión Europea Reglamento general de protección de datos (RGPD)Sin embargo, tiene algunas disposiciones y requisitos únicos que las empresas que operan en Utah deben conocer.
Exenciones bajo la UCPA
La Ley de Privacidad del Consumidor de Utah (UCPA) es una ley estatal de privacidad que rige la forma en que las empresas gestionan y protegen la información personal de los consumidores. Sin embargo, no todas las entidades están sujetas a la UCPA, ya que existen ciertas exenciones previstas por la ley.
Los siguientes son algunos ejemplos de entidades que están exentas de la UCPA:
- Pequeñas empresas: Las empresas que tienen un ingreso bruto anual de menos de $25 millones, no procesan la información personal de 50.000 o más consumidores y no obtienen 50% o más de sus ingresos anuales de la venta de información personal están exentas de la mayoría de los requisitos bajo la UCPA.
- Instituciones financieras: Entidades que están sujetas a ciertas leyes federales, como la Ley Gramm-Leach-Bliley (GLBA) o el Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), que rigen a las instituciones financieras y a los proveedores de atención médica respectivamente, están exentos de los requisitos de la UCPA en la medida en que cumplan con esas leyes federales.
- Agencias gubernamentales: Las agencias gubernamentales y las instituciones públicas generalmente están exentas de los requisitos de la UCPA, excepto aquellos relacionados con la notificación de violaciones de datos.
- Organizaciones sin fines de lucro: Las organizaciones sin fines de lucro que procesan información personal con fines caritativos o religiosos están exentas de los requisitos de la UCPA.
Es importante tener en cuenta que estas exenciones están sujetas a ciertas condiciones y limitaciones, y las entidades que califican para una exención aún pueden estar sujetas a otras leyes de privacidad federales o estatales.
Requisitos de la UCPA para controladores y procesadores
Según la Ley de Privacidad del Consumidor de Utah (UCPA), tanto los controladores como los procesadores tienen la obligación de proteger los derechos de privacidad de los consumidores.
1. Controladores: Un responsable del tratamiento es una empresa que determina los fines y los medios del tratamiento de la información personal de los consumidores. Según la UCPA, los responsables del tratamiento deben:
- Proporcionar a los consumidores un aviso de privacidad que revele las categorías de información personal recopilada, los fines para los que se utiliza y las categorías de terceros con quienes se comparte.
- Permitir a los consumidores ejercer sus derechos de acceso, eliminación y exclusión de la venta de su información personal.
Obtenga el consentimiento expreso antes de procesar información personal confidencial, como números de Seguro Social, números de licencia de conducir y números de cuentas financieras. - Implementar medidas de seguridad razonables para proteger la información personal de los consumidores contra acceso o divulgación no autorizados.
Celebrar contratos con procesadores que les exijan cumplir con los requisitos de la UCPA.
2. Procesadores: Un encargado del tratamiento es una empresa que procesa información personal en nombre de un responsable del tratamiento. Según la UCPA, los encargados del tratamiento deben:
- Procesar información personal únicamente según las instrucciones del responsable del tratamiento y únicamente para los fines especificados en el contrato.
- Implementar medidas de seguridad razonables para proteger la información personal contra acceso o divulgación no autorizados.
- Notificar rápidamente al responsable del tratamiento si se produce una violación de datos.
- Eliminar o devolver la información personal al responsable del tratamiento cuando finalice el contrato.
Es importante destacar que la UCPA otorga a los consumidores el derecho a interponer una demanda privada contra los responsables y encargados del tratamiento por ciertas infracciones de la ley. Por lo tanto, es crucial que las empresas cumplan con las obligaciones de la UCPA para evitar posibles consecuencias legales y financieras.
Lograr el cumplimiento de la UCPA con BigID
BigID es una plataforma de privacidad de datos que proporciona a las empresas herramientas y soluciones para lograr el cumplimiento de diversas regulaciones de privacidad, incluida la Ley de Privacidad del Consumidor de Utah (UCPA).
Para lograr el cumplimiento de la UCPA con BigIDLas empresas pueden seguir estos pasos:
- Descubrimiento: Herramienta de descubrimiento automatizado de datos de BigID Analiza los datos empresariales de una organización en almacenes de datos locales y multinube para identificar y localizar información personal de los residentes de Utah. Mediante inteligencia artificial avanzada y aprendizaje automático, la plataforma de BigID identifica datos confidenciales como números de la Seguridad Social, números de licencia de conducir y números de cuentas financieras.
- Clasificación: Herramienta de clasificación de datos de BigID Categoriza la información personal según su sensibilidad y el riesgo potencial para la privacidad de los consumidores. La herramienta utiliza análisis de datos avanzados para identificar patrones, relaciones y contexto de datos y proporcionar una clasificación precisa.
- Cartografía: Herramienta de mapeo de datos de BigID crea un mapa visual de los datos personales confidenciales almacenados en toda una organización, lo que ayuda a identificar dónde se recopila, procesa, almacena y comparte la información personal, y a evaluar sus obligaciones de cumplimiento de la UCPA.
- Gestión de derechos: Portal de privacidad de BigID permite a las empresas gestionar las solicitudes de derechos de privacidad del consumidor Como el acceso, la eliminación y la exclusión voluntaria de la venta de información personal. La herramienta automatiza el flujo de trabajo para gestionar las solicitudes de los consumidores y proporciona un registro de auditoría para demostrar el cumplimiento de la UCPA.
- Evaluación de riesgos: Herramienta de evaluación de riesgos de BigID Proporciona a las empresas una puntuación de riesgo para las actividades de procesamiento de información personal, basada en factores como la sensibilidad, el volumen y el uso de los datos. Esto ayuda a las empresas a priorizar sus esfuerzos de cumplimiento de la privacidad y a asignar recursos en consecuencia.
Para ver cómo BigID puede ayudar a su organización a lograr el cumplimiento de la UCPA y otras regulaciones de privacidad— Obtenga una demostración gratuita 1:1 hoy.
Autor
