Según la CTDPA, las empresas deben obtener un consentimiento claro e informado antes de instalar cookies u otras tecnologías de seguimiento que recopilen datos personales o sensibles de los residentes de Connecticut. ¿Dispone de las herramientas de gestión del consentimiento adecuadas para cumplir con la normativa?
La Ley de Privacidad de Datos de Connecticut (CTDPA) entró en vigor el 1 de julio de 2023. Otorga a los residentes de Connecticut derechos y protecciones clave sobre los datos e impone obligaciones a las empresas y proveedores de servicios que procesan datos personales de los residentes de Connecticut.
Los responsables/encargados del tratamiento que cumplen con los umbrales cuantitativos o que manejan datos de salud de los consumidores (no se aplican umbrales a los responsables de tratamiento de enfermedades coronarias) se ven afectados por la CTDPA.
Las empresas deben evaluar si superan los umbrales (procesamiento de datos de ≥100,000 residentes de Connecticut o ≥25,000 con más del 25% de ingresos provenientes de la venta de datos), así como cualquier gestión de datos de salud de consumidores (CHD). De ser así, asegúrese de:
Actualizar la política de privacidad:
Actualización de las políticas de privacidad con divulgaciones específicas de Delaware
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y habilitar los derechos del consumidor
Realizar evaluaciones:
Preparar evaluaciones de riesgos y protección de datos
Soporte para suscripción y cancelación de suscripción:
Utilice la opción de inclusión voluntaria para datos confidenciales e incorpore soporte de exclusión voluntaria global (por ejemplo, GPC)
Implementar acuerdos de procesador:
Tener acuerdos establecidos para hacer cumplir las normas CTDPA
El cumplimiento de la CTDPA es obligatorio para cualquier organización que:
Las entidades exentas incluyen:
Gobiernos estatales/locales
Instituciones sin fines de lucro y de educación superior
Instituciones financieras cubiertas por la GLBA
Entidades cubiertas por la HIPAA
Asociaciones nacionales de valores
Los residentes de Connecticut pueden ejercer los siguientes derechos:
Los consumidores pueden acceder a datos personales, incluidas las inferencias derivadas de la elaboración de perfiles.
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a descargar/transmitir su información
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los avisos de cookies y las herramientas de consentimiento deben explicar qué datos se recopilan, por qué y cómo se utilizan, y permitir a los usuarios aceptar o rechazar el seguimiento.
Las cookies que procesan datos personales o sensibles (por ejemplo, identificadores de dispositivos, datos biométricos o de salud) requieren una aceptación explícita. Los avisos de cookies deben detallar la finalidad y los tipos de cookies, y ofrecer opciones sencillas de aceptación o rechazo. Las empresas deben registrar el consentimiento y ofrecer mecanismos de "No vender".
El incumplimiento conllevará sanciones económicas. Hasta el 31 de diciembre de 2024, la CTDPA establecía un plazo de subsanación de 60 días tras la notificación del Procurador General, durante el cual las infracciones debían subsanarse para evitar multas. A partir del 1 de enero de 2025, se eliminó el plazo de subsanación predeterminado. El Procurador General de Connecticut está facultado para imponer hasta 5000 USD por cada infracción intencional, incluyendo la restitución y la medida cautelar.
Para comprobar su cumplimiento con la CTDPA, las organizaciones deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub centraliza el consentimiento de cookies, las solicitudes de derechos de los consumidores y la gestión de preferencias, lo que hace que el cumplimiento de la CTDPA sea más eficiente y auditable.
Se aplica a los controladores/procesadores que realizan negocios en CT o se dirigen a sus residentes que procesan ≥100,000 datos de consumidores anualmente, o ≥25,000 con >25% de ingresos por ventas de datos, más cualquier controlador de datos de salud de consumidores.
Cualquier información vinculada a un individuo identificable (por ejemplo, nombre, dirección, identificaciones, credenciales de inicio de sesión), excluida la información pública.
Subconjunto de datos personales que incluye origen racial/étnico, religión, condiciones de salud, orientación sexual, datos biométricos/genéticos y datos de salud del consumidor: el procesamiento requiere aceptación.
El Fiscal General de Connecticut hace cumplir la CTDPA; su cumplimiento incluye notificaciones, multas, mandatos judiciales y restitución.
Las entidades exentas incluyen organismos gubernamentales, organizaciones sin fines de lucro, entidades reguladas por GLBA, entidades cubiertas por HIPAA y asociaciones nacionales de valores.
Para obtener orientación oficial, visite la página CTDPA del Fiscal General de Connecticut.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
