El 12 de octubre de 2019, el gobernador de California Gavin Newsom promulgó una ley sobre el AB 25, dando a los empleados, solicitantes, contratistas independientes, contactos de emergencia y sus dependientes un nuevo derecho a la privacidad. Como se explicó en nuestro artículo anterior: Protección de la privacidad del empleado del diseño: recomendaciones para empleadores que comienzan a cumplir con la Ley de privacidad del consumidor de California: cambio de la ley CCPA es un tiempo de reparación limitado de un año para los empleadores. A partir del 1 de enero de 2020, los empleadores deben proporcionar a los empleados información sobre las categorías de información personal recopilada y su propósito. Un año después, el 1 de enero de 2021, se otorgarán todos los derechos bajo la CCPA, incluido el derecho a solicitar acceso y el derecho a ser olvidado. Estos son algunos datos rápidos que explican lo que significa AB 25 para los profesionales de recursos humanos:

¿Cuáles son los datos de recursos humanos regulados por CCPA? AB 25 establece que ACCP otorga derechos a todas las personas para las cuales una empresa recopila información personal, incluidos solicitantes, empleados actuales y anteriores, contratistas, personas de contacto en caso de accidente. 39, emergencia y dependientes / cónyuge con el fin de administrar los beneficios. (Código Civil § 1798.145 (g) (1).) Como resultado, cualquier información personal mantenida por la compañía que pueda identificar a estas personas está sujeta al ACCP.

Definición de "Información personal" bajo el CACP La ​​definición de "información personal" es muy amplia bajo el CACP e incluye elementos de datos que no han sido identificados. nunca ha sido regulado antes. La "información personal" incluye "información que identifica, relaciona, describe, puede estar asociada o puede estar razonablemente relacionada, directa o indirectamente, con un consumidor en particular". Código Civil 1798.140 (o) (1). Las categorías de recursos que pueden gestionar los departamentos de recursos humanos son las siguientes: "información profesional o laboral", "información educativa", "identificadores", "características de una categoría protegida »,« Información biométrica »,« actividad en Internet »,« deducciones realizadas en relación con preferencias, características, tendencias psicológicas, predisposiciones, comportamientos, actitudes, inteligencia, habilidades y aptitudes del consumidor, "números de licencia de conducir", "pasaportes", " Números del Seguro Social "," Información financiera "," Información médica "y" Datos de geolocalización ".

¿Qué nuevos derechos tendrán los trabajadores de California el 1 de enero de 2020? Aunque CACP enumera muchos derechos, solo dos entrarán en vigencia el 1 de enero de 2020:

1. El derecho a saber. Los solicitantes, los empleados actuales y anteriores de California, así como los contratistas, tendrán derecho a saber, antes de la recopilación de información, las categorías de la empresa que se están reuniendo, así como los propósitos para qué categorías Se utilizará información personal (el "derecho a saber"). El 10 de octubre de 2019, el Fiscal General publicó un proyecto de reglamento sobre el derecho a saber. El reglamento está actualmente en forma de borrador y puede ser comentado por el público durante los próximos dos meses. Se organizarán foros públicos para solicitar comentarios. El Reglamento CACP proporciona la siguiente guía para la divulgación conforme a ACCP:

  • Facilitar la lectura y la comprensión de la persona promedio.
  • Utilice un lenguaje claro y explícito y evite la jerga técnica o legal.
  • El uso de un formato atrae la atención del consumidor al aviso y lo hace legible.
  • Traduce a los idiomas habitualmente utilizados para comunicarte con tu personal.
  • Hacer que el aviso sea accesible para los consumidores con discapacidades
  • Hacerlo visible o accesible para que los trabajadores puedan consultarlo antes de recopilar información personal.
  • Agregue una lista de categorías de información personal recopilada en su membresía. Cada categoría de información personal debe estar escrita de manera que le brinde al consumidor una comprensión significativa de la información recopilada.
  • Para cada categoría de información personal, una lista de los fines comerciales o fines para los que se utilizarán. .
  • Si la empresa vende información personal, proporcione un enlace titulado "No vender mi información personal" o "No vender mi información".
  • Proporcione un enlace a la política de privacidad de la compañía o, si no, avisos, la dirección web de la política de privacidad de la compañía.

2. El derecho a daños por violación de datos. A partir del 1 de enero de 2020, las personas tendrán derecho a daños legales por un monto de $ 100 a $ 750 por violación de datos por violación de sus datos confidenciales.

¿Qué derechos adicionales tendrán los trabajadores de California el 1 de enero de 2021? ? CCPA otorgará protección completa y derechos legales a los reclamantes, ex y ex empleados, contratistas, contactos de emergencia y dependientes / cónyuges con el fin de la administración de beneficios, que incluye:

  • Derecho a solicitar que una empresa divulgue la información personal que la empresa ha recopilado;
  • El derecho a saber qué información personal se vende o divulga ya quién;
  • El derecho a solicitar y recibir una copia de toda la información anterior en un formato fácil de usar;
  • El derecho a solicitar a la empresa que elimine su información personal (derecho a ser olvidado);
  • El derecho a retirarse de la venta de su información personal; y,
  • Derecho a no sufrir represalias por el ejercicio de cualquier derecho.

Para llevar y lista de verificación

A continuación hay una lista de verificación que puede usar para asegurarse de que sus datos comerciales y humanos se ajusten al CCPA antes del 1 de enero de 2020: [19659028] □ Verifique que su negocio sea un negocio cubierto y que cumpla con la CCPA.

□ Identifique y almacene en su servicio todos los datos que puedan considerarse "información personal".

□ Identifique y almacene a todos los terceros que su compañía comparte "información personal" con proveedores de beneficios, compañías de seguros, compañías de nóminas, proveedores de personal, etc.

□ Asegúrese de que todos los terceros celebren acuerdos de proveedor de servicios con su empresa y se comprometan a cumplir con el CACP.

□ Confirme que todos los datos confidenciales de los empleados estén razonablemente protegidos y que los controles de acceso estén en su lugar.

□ Actualice las políticas de privacidad de los empleados para incluir los derechos de CACP, incluidos los derechos otorgados a las personas de contacto de emergencia.

□ Actualice los formularios de solicitud de terceros, divulgaciones o plataformas para incluir los derechos de CCPA, incluidos los derechos otorgados a personas de contacto de emergencia y dependientes.

Para obtener más información sobre cómo cumplir con lo anterior, consulte nuestro artículo anterior sobre Empleado. Protección de la privacidad desde la concepción.

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí