Ley de Privacidad del Consumidor de California (CCPA): la guía definitiva

Table of Contents

Introducción a la CCPA

La Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés) es una ley integral de privacidad de datos que mejora los derechos de privacidad y la protección del consumidor para los residentes de California, EE. UU. Su objetivo es dar a los residentes de California más control sobre su información personal recopilada por las empresas e impone obligaciones estrictas a las empresas para garantizar la protección de datos.

Para una exploración más detallada de las empresas a las que se aplica la CCPA y los criterios específicos involucrados, puede profundizar en el tema aquí u obtener más información directamente del Departamento de Justicia.

CCPA vs. GDPR

CCPA vs GDPR: Key Similarities & Differences Businesses Must Understand

La CCPA y el Reglamento General de Protección de Datos (RGPD) de la UE son leyes fundamentales de privacidad de datos, pero tienen claras diferencias:

Ámbito de aplicación y aplicabilidad:

La CCPA se aplica a las empresas con fines de lucro que cumplen con criterios específicos, como tener ingresos brutos anuales superiores a $25 millones o manejar datos de más de 50,000 consumidores. El RGPD, por otro lado, se aplica ampliamente a cualquier entidad que procese datos personales de residentes de la UE, independientemente de la ubicación de la entidad.

Derechos del consumidor:

Ambas leyes otorgan derechos de acceso y eliminación de datos personales. Sin embargo, la CCPA incluye el derecho a excluirse de la venta de información personal, un derecho que no está previsto explícitamente en el RGPD.

Penas:

Las infracciones del RGPD pueden dar lugar a multas de hasta el 4% de la facturación global anual o 20 millones de euros, lo que sea mayor. Las violaciones de la CCPA pueden incurrir en multas de hasta $2,500 por violación no intencional y $7,500 por violación intencional.

¿Qué derechos otorga la CCPA a los consumidores?

Scope of the FDBR

La CCPA otorga varios derechos a los residentes de California:

Derecho a saber

Los consumidores pueden solicitar información sobre los datos personales recopilados, utilizados y compartidos por una empresa.

Derecho de eliminación

Los consumidores pueden solicitar la eliminación de sus datos personales en poder de las empresas, sujeto a ciertas excepciones.

Derecho de exclusión voluntaria

Los consumidores pueden optar por no vender su información personal.

Derecho a la no discriminación

Los consumidores no pueden ser discriminados por ejercer sus derechos en virtud de la CCPA.

Para comprender el espectro completo de los derechos del consumidor en virtud de la CCPA y cómo pueden afectarte a ti o a tu empresa, puedes explorarlos más a fondo.

¿Cuáles son las sanciones por violar la CCPA?

What are the Penalties for Violating CCPA

El incumplimiento de la CCPA puede dar lugar a sanciones significativas:

  • Multas de hasta $2,500 por infracciones no intencionales y $7,500 por infracciones intencionales.
  • Se prevé un período de subsanación de 30 días para que las empresas rectifiquen las infracciones antes de que se impongan sanciones.
  • Los consumidores tienen derecho a presentar demandas por violaciones de datos si no se implementaron medidas de seguridad razonables.

Para obtener una comprensión completa de las sanciones asociadas con la violación de la CCPA y las implicaciones legales para las empresas, puede encontrar información más detallada aquí.

¿Necesito una política de cookies en mi sitio web?

Do I need a Cookie Policy on my Website?

Según la CCPA, las empresas que utilizan cookies para recopilar información personal deben proporcionar una política de cookies clara y completa.

Esta política debe detallar los tipos de cookies utilizadas, sus propósitos y cómo los usuarios pueden administrar sus preferencias de cookies. La implementación de un banner de cookies compatible también es esencial para garantizar que los usuarios estén informados y puedan dar su consentimiento para el uso de cookies.

Lista de verificación de cumplimiento de la CCPA

CCPA Compliance Checklist

Para cumplir con la CCPA, las empresas deben seguir estos pasos:

1. Inventario de datos:

Realizar un inventario exhaustivo de los datos personales recopilados, procesados y compartidos.

2. Actualizaciones de la Política de Privacidad

Actualice las políticas de privacidad para incluir divulgaciones específicas de la CCPA.

Implemente procedimientos para gestionar las solicitudes de los consumidores de acceso, eliminación y exclusión voluntaria de datos.

4. Seguridad de los datos

Garantice medidas de seguridad sólidas para proteger los datos personales.

Para obtener una lista de verificación detallada que puede ayudar a su empresa a navegar por el cumplimiento de la CCPA, puede utilizar nuestra guía paso a paso.

Guía de banners de cookies de CCPA

Guide to CCPA Cookie Banners

Para saber cómo configurar banners de cookies compatibles con la CCPA en su sitio web, puede leer nuestra guía completa.

Las empresas deben implementar banners de cookies claros y compatibles para informar a los usuarios sobre el uso de cookies y obtener su consentimiento. Estos banners deben proporcionar opciones para que los usuarios acepten o rechacen las cookies y accedan a políticas de cookies detalladas. La gestión adecuada de los consentimientos de cookies es crucial para el cumplimiento de la CCPA.

Guía de los requisitos de exclusión voluntaria de la CCPA

Guide to the CCPA Opt-Out Requirements

La CCPA requiere que las empresas proporcionen un enlace claro y visible de «No vender mi información personal» en sus sitios web. Este enlace debe dirigir a los usuarios a una página web donde puedan optar por no participar en la venta de su información personal. Las empresas también deben respetar las preferencias de los usuarios y asegurarse de que la información personal no se venda sin consentimiento.

¿A quién se aplica la CCPA?

La CCPA se aplica a cualquier empresa con fines de lucro que cumpla con uno o más de los siguientes criterios:

  • Los ingresos brutos anuales superan los 25 millones de dólares.
  • Compra, recibe o vende anualmente la información personal de 50,000 o más consumidores, hogares o dispositivos.
  • Obtiene el 50% o más de los ingresos anuales de la venta de información personal de los consumidores.

Para determinar si su empresa se encuentra bajo la jurisdicción de la CCPA y comprender los criterios específicos, puede leer más sobre ella aquí.

Cómo cumplir con la CCPA

How to Comply with CCPA

Para cumplir con la CCPA, las empresas deben:

  • Auditar y actualizar regularmente las prácticas de manejo de datos.
  • Capacitar a los empleados sobre los requisitos de la CCPA y los principios de privacidad de datos.
  • Utilice herramientas y servicios que ayuden a administrar las tareas de cumplimiento, como las plataformas de gestión del consentimiento y las herramientas de asignación de datos.

Para conocer los pasos detallados y las herramientas que te ayudarán a garantizar que tu empresa cumpla con la CCPA, puedes encontrar una guía completa aquí.

Conclusión

La CCPA representa un avance significativo en la ley de privacidad de datos en los Estados Unidos, ya que proporciona derechos sólidos a los consumidores e impone obligaciones sustanciales a las empresas. Comprender los elementos clave de la CCPA, incluidos los derechos de los consumidores, los requisitos de cumplimiento y las sanciones, es esencial para que las empresas naveguen por este panorama normativo y garanticen el cumplimiento legal.

Para obtener una orientación y herramientas más detalladas que ayuden a gestionar el cumplimiento de la CCPA, considere la posibilidad de utilizar servicios como CookieHub, que ofrece soluciones integrales para la gestión del consentimiento y el cumplimiento de la privacidad de los datos en varios marcos normativos.

Referencias

Cookie Scanner

¿Cumples con las normas?

Nuestra herramienta completamente gratuita generará una lista detallada de todas las cookies actualmente en uso, junto con información valiosa sobre su propósito.