Las empresas de cannabis necesitan políticas de privacidad

Estamos en 2023 y a muchas empresas de cannabis todavía les falta un documento operativo fundamental: una política de privacidad. He estado escribiendo y hablando sobre este tema. por año. Y las cosas no mejoran. Así que hablemos de ello una vez más.

Para empezar, California ha requerido políticas de privacidad durante mucho tiempo (bueno, “largas” al menos en términos de Internet). Bajo La ley de California, los operadores de sitios web comerciales que recopilan “información de identificación personal a través de Internet sobre consumidores individuales que residen en California y que usan o visitan su sitio web comercial” necesitan una política de privacidad. Hay mucho que digerir. En inglés, los propietarios de sitios web deben tener una política de privacidad si los consumidores de California utilizan o visitan su sitio web.

Cualquier negocio de cannabis que opere en California y tenga un sitio web está claramente sujeto a este requisito. Pero ¿qué pasa con una empresa de cannabis con sede en Iowa? Bueno, siempre que los residentes de California lo utilicen o lo visiten, se aplica el requisito. Y a menos que el negocio del cannabis pueda decir definitivamente que su sitio web no tiene usuarios/visitantes de California, lo mejor es obtener una política de privacidad. Si lees la ley anterior, los requisitos son relativamente manejables y no demasiado intensos. Pero ese no es el final de la historia.

En 2018, California aprobó el Ley de Privacidad del Consumidor de California (CCPA). La CCPA se inspira en la anterior de la Unión Europea. Reglamento General de Protección de Datos (GDPR). Al igual que el GDPR, la CCPA codificó una serie de derechos de los consumidores con respecto a su información personal. E impuso una serie de nuevos requisitos legales a las empresas aplicables (más sobre esto a continuación). En 2020, los votantes de California aprobaron la Prop. 24, también conocida como Ley de Derechos de Privacidad de California (CPRA), que modificó y complementó la CCPA. Y puedes apostar que también los hay. reglamentos lidiar con.

Uno de los innumerables requisitos que impuso la CCPA fue tener una política de privacidad. Y a diferencia de la ley anterior, el requisito de la CCPA es mucho más estricto. Ver esta página Por ejemplo. Este también es el caso del RGPD. Para cualquier empresa que esté sujeta a uno de estos regímenes de privacidad más nuevos, redactar una política de privacidad que cumpla con ellos es un desafío. Entonces la pregunta del millón es ¿a quién se aplican estas leyes? Para la CCPA, la El fiscal general de California dice:

La CCPA se aplica a empresas con fines de lucro que operan en California y cumplen cualquiera de los siguientes requisitos:

Tener unos ingresos brutos anuales superiores a 25 millones de dólares;

Comprar, vender o compartir la información personal de 100,000 o más residentes, hogares o dispositivos de California; o

Obtener el 50 % o más de sus ingresos anuales de la venta de información personal de los residentes de California.

La segunda pregunta del millón aquí es qué significa hacer negocios. Por supuesto, la CCPA no define eso claramente. Pero en otras partes de la ley, la CCPA dice: "Para los fines de este título, la conducta comercial se lleva a cabo completamente fuera de California si la empresa recopiló esa información mientras el consumidor estaba fuera de California, ninguna parte de la venta de la información personal del consumidor ocurrió en California". y no se vende ninguna información personal recopilada mientras el consumidor estaba en California. Este párrafo no prohibirá que una empresa almacene, incluso en un dispositivo, información personal sobre un consumidor cuando el consumidor se encuentre en California y luego recopile esa información personal cuando el consumidor y la información personal almacenada se encuentren fuera de California”.

Por lo tanto, es seguro para las empresas asumir que incluso las relaciones tangenciales con el Estado Dorado podrían someterlas a los requisitos de la CCPA siempre que se cumpla uno de los umbrales anteriores. Y esto significa que la empresa necesita una política de privacidad sólida.

¿Qué pasa con el RGPD? El RGPD es aún más amplio en alcance:

2. El presente Reglamento se aplica al tratamiento de datos personales de interesados que se encuentran en la Unión por un responsable o encargado del tratamiento no establecido en la Unión, cuando las actividades de tratamiento estén relacionadas con:

a) la oferta de bienes o servicios, independientemente de si se requiere un pago por parte del interesado, a dichos interesados en la Unión; o

b) el seguimiento de su comportamiento en la medida en que tenga lugar dentro de la Unión.

Una empresa que simplemente ofrece servicios, incluso de forma gratuita, a residentes en la UE, puede acabar sujeta al RGPD. Para ser justos, este no será el caso de su empresa de cannabis común y corriente. Es más probable que afecte a las empresas de cáñamo/cannabinoides que venden en el comercio electrónico. Pero incluso las empresas de cannabis pueden entrar en territorio GDPR con esfuerzos de marketing y ventas.

Si alguna de estas leyes se aplica, o si una empresa incluso piensa que las leyes podría aplicar: es necesaria una política de privacidad. Hay muchos abogados demandantes que demandarán, en algunos casos mediante una demanda colectiva, si una empresa no emplea una política de privacidad. Las cosas empeoran aún más si la política de privacidad es inexacta o la empresa no la cumple.

Una política de privacidad es un documento clave (y a menudo obligatorio por ley) para cualquier empresa de cannabis. Sin él, no sólo es probable que se produzca una infracción legal, sino también una demanda. No tiene por qué costar un ojo de la cara y, si se hace correctamente, puede ahorrar un montón de dinero y sudor.

Antes de finalizar el post, debo mencionar que una política de privacidad no es lo único de lo que las empresas de cannabis deben preocuparse cuando se trata de protección de datos. CCPA, GDPR y otras leyes imponen numerosos requisitos más allá de simplemente tener una política de privacidad. Por ejemplo, ver esta publicación mía desde hace un tiempo sobre CCPA y solicitudes de eliminación. Estas cosas pueden volverse increíblemente complicadas. Y al igual que con las políticas de privacidad, es mejor invertir en el cumplimiento de las leyes de privacidad desde el principio, en lugar de en abogados defensores en el futuro.

Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
Fuente: https://harrisbricken.com/cannalawblog/cannabis-businesses-need-privacy-policies/

Inteligencia de datos generativa

Las empresas de cannabis necesitan políticas de privacidad

Nanotechnology Now – Comunicado de prensa: NRL traza la ruta de navegación inercial cuántica de la Marina para reducir la deriva

Nanotechnology Now – Comunicado de prensa: Simulación de la magnetización en una cadena de espín cuántico de Heisenberg

Información más reciente

Ventureast vende más de 22 millones de acciones de Zaggle en un acuerdo estratégico en bloque

La aplicación BHIM ampliará su ecosistema a través de ONDC, desafiando a Google Pay y PhonePe

Krutrim AI, dirigida por Bhavish Aggarwal, presenta una aplicación de Android para ampliar sus soluciones de IA

ICYMI esta semana: Star Wars, VRChat, lugares desconcertantes y más

Consigue estos auriculares de conducción ósea por sólo $40

5 consejos para apostar de forma responsable en las tragamonedas online