La CCPA fue la primera ley integral de privacidad de datos en los Estados Unidos y sigue siendo la referencia a medida que otros estados siguen su ejemplo y adoptan sus propias leyes de privacidad.
La Ley de Privacidad del Consumidor de California (CCPA) es la estricta ley de privacidad del consumidor del estado de California, EE. UU., promulgada en 2020 para proteger los derechos de privacidad de los residentes de California. La CCPA está diseñada para otorgar a los consumidores mayor poder para saber qué información personal recopilan las empresas sobre ellos, el derecho a solicitar la eliminación de dicha información y el derecho a optar por no venderla.
La CCPA exige que las organizaciones cumplan con diversas solicitudes de consumidores y estándares de gestión de datos para ser consideradas conformes. Entre ellos se encuentran:
Tratamiento justo de la información personal:
La recopilación y el procesamiento de datos deben ser lícitos, justos y transparentes.
Recopilación con finalidad legítima:
Los datos personales solo pueden recopilarse para fines legítimos en el momento específico en que se recopilan.
Designar un responsable del tratamiento de datos:
Se debe designar un recopilador de datos que será responsable de demostrar el pleno cumplimiento de la CCPA.
Cumplir con las limitaciones de recopilación y almacenamiento de datos:
La minimización de datos (recopilar solo lo necesario) es una condición fundamental, y los datos solo se pueden almacenar durante el tiempo necesario para el propósito especificado.
Exactitud:
Todos los datos almacenados deben ser precisos y estar actualizados.
Garantizar la seguridad de los datos:
Todos los datos almacenados deben ser salvaguardados con la seguridad, integridad y confidencialidad adecuadas.
Si su sitio web es accesible para usuarios de California, se recomienda cumplir con las regulaciones de la CCPA. Sin embargo, la CCPA, en su versión actual, especifica que las organizaciones obligadas a cumplir deben tener ingresos brutos anuales de al menos 25 millones de dólares, comprar o vender datos de 100 000 o más residentes o hogares de California, y obtener el 50 % o más de sus ingresos anuales de la venta de datos personales de residentes de California.
Aunque no estén obligadas a cumplir, estas normas podrían cambiar, y proteger la privacidad de los datos nunca es una mala idea para su empresa.
En última instancia, la CCPA se rige por un puñado de principios clave relacionados con la privacidad de los consumidores:
Los consumidores pueden solicitar que se recopilen datos personales sobre ellos.
Los consumidores pueden solicitar que se eliminen o borren sus datos.
Los consumidores pueden rechazar la recopilación de datos para la elaboración de perfiles y la publicidad dirigida.
Los consumidores pueden ordenar a las empresas que restrinjan el uso de sus datos confidenciales.
Los consumidores pueden emprender acciones legales contra las empresas si se expone su información personal.
Las cookies son un componente fundamental del consentimiento, y el banner de cookies suele ser la primera forma en que los usuarios pueden aceptar o rechazar la recopilación de datos y comprender qué datos se recopilan y por qué. Si bien las cookies no son el núcleo de la CCPA, son una parte esencial de la experiencia del usuario en la web y, por lo tanto, siguen siendo relevantes y representan un posible riesgo de incumplimiento.
Las sanciones relacionadas con las infracciones de la CCPA pueden acumularse rápidamente, con multas que oscilan entre 2500 y 7500 USD por infracción, dependiendo de si la infracción fue intencional o no. Estas sanciones se aplican a cada caso de incumplimiento, como una filtración de datos que afecte a varios consumidores, lo que puede disparar rápidamente los costos a sumas exorbitantes.
Las empresas pueden tomar una serie de medidas para ayudar a mantenerse en cumplimiento con la CCPA y cumplir con las mejores prácticas generales de privacidad de datos:
Revisar las prácticas de datos:
Realice una auditoría exhaustiva de sus prácticas de gestión de datos, incluyendo la recopilación, el almacenamiento y la compartición. Identifique dónde se utilizan los datos personales y verifique que cumplan con los requisitos de la CCPA.
Implementar la gestión del consentimiento:
Plataformas como CookieHub proporcionan una forma sencilla de gestionar el consentimiento del consumidor para el procesamiento de datos.
Consultar contratos de socios:
Revise los contratos de proveedores de servicios externos para asegurarse de que los acuerdos cumplan con los estándares de la CCPA para la protección de datos.
Actualizar las políticas de privacidad:
Mantenga su política de privacidad actualizada y accesible, incluida información detallada sobre cómo se recopilan, procesan y comparten los datos.
Personal del tren:
Educar a los empleados sobre la CCPA y sus implicaciones, y su papel en el mantenimiento del cumplimiento.
La mayoría de las empresas tienen sitios web que recopilan datos personales mediante cookies, incluso sin saberlo. Sin embargo, estar al tanto es esencial para el cumplimiento normativo. CookieHub facilita el cumplimiento de la CCPA mediante una plataforma de gestión del consentimiento totalmente personalizable y con numerosas funciones. Desde botones de "no vender" de la CCPA hasta banners de cookies personalizables, CookieHub reduce el riesgo asociado con el cumplimiento normativo de las cookies y la gestión del consentimiento.
CookieHub está dirigido a empresas centradas en su negocio principal, no en el cambiante panorama regulatorio. Para la mayoría de las empresas, poder cumplir con la CCPA sin que requiera muchos recursos aporta un valor significativo y tranquilidad. CookieHub está diseñado específicamente para encargarse de la parte más importante del cumplimiento normativo de las cookies y la gestión del consentimiento.
La CCPA se aplica a las empresas que recopilan información personal de residentes de California y cumplen ciertos requisitos, como tener ingresos brutos anuales superiores a $25 millones, comprar o vender datos personales de 100,000 o más consumidores, u obtener el 50% o más de sus ingresos anuales de la venta de datos personales. Esta ley otorga a los residentes de California derechos sobre sus datos personales, incluyendo el derecho a conocer, eliminar y rechazar la venta de su información.
Según la CCPA, los datos personales (o información personal) son cualquier información que identifique, se relacione, describa o pueda vincularse razonablemente con un consumidor o un hogar en particular. Esto incluye nombres, direcciones, direcciones de correo electrónico, historial de navegación, datos de geolocalización, etc.
La CCPA, modificada por la Ley de Derechos de Privacidad de California (CPRA), define "información personal confidencial" para incluir datos como números de Seguro Social, números de licencia de conducir, información de cuentas financieras, geolocalización precisa, origen racial o étnico, creencias religiosas, datos biométricos y contenido de ciertas comunicaciones privadas.
La Agencia de Protección de la Privacidad de California (CPPA) es la principal autoridad responsable de la aplicación de la CCPA. El Fiscal General de California también tiene la autoridad para aplicarla, especialmente en materia de sanciones civiles.
Ciertas entidades y tipos de datos están exentos de la CCPA. Esto incluye a las pequeñas empresas que no cumplen con los requisitos de la ley, ciertas organizaciones sin fines de lucro y categorías específicas de datos, como registros gubernamentales públicos o datos ya regulados por otras leyes como HIPAA o GLBA.
Para obtener más detalles, visite el sitio web oficial de la Agencia de Protección de la Privacidad de California o consulte la Oficina del Fiscal General de California para obtener orientación y recursos legales.
©2025 CookieHub ehf.
