Sephora entró en conflicto con las nuevas leyes de privacidad de datos de California, y el minorista de productos de belleza está pagando el precio por ello.
Sephora pagará un acuerdo de 1,2 millones de dólares al estado después de vender datos de clientes sin informar a sus clientes, según NBC News .
El minorista de productos de belleza también accedió a adherirse a una medida cautelar mediante la cual la compañía permitirá que los consumidores opten por no vender información personal, aclarará su política de privacidad/divulgación en línea, ajustará sus acuerdos de proveedores de servicios a las restricciones de la ley y proporcionará informes al Procurador General sobre su venta de datos personales y relaciones con proveedores de servicios.
Sephora discrepó con la definición de California de la palabra «venta», pero respetó las «perspectivas y orientación» proporcionadas por la oficina de Rob Bonta, el fiscal general de California, y dijo que respeta la privacidad del cliente. El acuerdo de Sephora no requiere que la empresa admita irregularidades o responsabilidad.
El Sr. Bonta le dijo a NBC News que la medida representa la primera aplicación real de la Ley de Privacidad del Consumidor de California (CCPA). La ley comenzó a entrar en vigencia a través de una implementación gradual en 2020. Desde que California comenzó a buscar la aplicación en serio, se han enviado más de 100 notificaciones de infracciones a otras empresas, que tienen 30 días para abordar las infracciones.
Si bien la CCPA es la primera ley de protección de datos de este tipo en los EE. UU., se inspiró en la legislación de privacidad desarrollada anteriormente en la Unión Europea .
En 2018, la Unión Europea adoptó la Regla de protección de datos global (GDPR), una ley que otorga a los ciudadanos de la UE el derecho a tener un control más granular de sus datos personales. El RGPD llega incluso a conceder a los ciudadanos de la UE el derecho a que se eliminen sus datos a petición suya en determinadas circunstancias. También exige que las empresas se adhieran a marcos para la privacidad de datos, como «protección de datos por diseño» y «protección de datos por defecto», que garantizan, respectivamente, que los sistemas se construyan teniendo en cuenta la privacidad y que se alcance el nivel más alto de privacidad de datos. la configuración predeterminada para los usuarios.
Un estudio reciente encontró que en el Reino Unido, casi la mitad de los minoristas grandes y pequeños han sido multados por violaciones de GDPR, particularmente violaciones relacionadas con la videovigilancia y el almacenamiento de datos de video, según Security Magazine .
