Flock Safety ha denegado la solicitud de un residente de California para eliminar su información personal y los datos de sus vehículos, alegando su rol como proveedor de servicios para fuerzas de seguridad locales y clientes privados, según informa honeypont.net.
El residente, amparado por la Ley de Privacidad del Consumidor de California (CCPA), se puso en contacto con el departamento de privacidad de la compañía para solicitar su exclusión de lo que calificó como un "programa de espionaje doméstico". La petición exigía el borrado de toda la información relacionada con el residente, sus vehículos y los miembros de su hogar.
En una respuesta obtenía por honeypot.net, Flock Safety declaró: "No es posible completar su solicitud en este momento".
La empresa explicó que, al actuar como "proveedor y procesador de servicios" para sus clientes, carece de la autoridad para atender directamente la demanda de eliminación. "Flock Safety presta sus servicios a nuestros clientes, y nuestros clientes son los propietarios y responsables de los datos que Flock Safety procesa en su nombre", señaló la compañía.
Flock Safety aconsejó al residente contactar directamente con las organizaciones que contratan sus servicios para presentar la solicitud. La respuesta de la empresa también señaló que sus lectores de matrículas (LPR) no capturan información sensible como nombres o direcciones, sino que registran "imágenes de las características de vehículos que son visibles y de acceso público".
Disputa legal sobre la propiedad de los datos
El autor de la publicación en honeypot.net cuestionó el razonamiento legal de la empresa. Argumentó que, dado que Flock Safety es la entidad que recopila y procesa físicamente la información de identificación personal, la compañía sigue obligada a cumplir con los mandatos de la CCPA.
"Mi interpretación, aunque no soy abogado, de la Ley de Privacidad del Consumidor de California (CCPA) sugiere que están obligados a cumplir con mi solicitud", afirmó la fuente.
Por su parte, Flock Safety sostuvo que su procesamiento de datos se rige por contratos en los que los clientes toman todas las decisiones sobre el uso de la información. La empresa también señaló que su periodo de retención de datos predeterminado es de 30 días, tras los cuales la información se "elimina de forma permanente y automática cada 30 días", aunque los clientes pueden ajustar este plazo.
El residente de California ha indicado que aún no ha decidido si contratará asesoría legal para impugnar la negativa.
