La DPDPA exige a las empresas implementar un mecanismo de consentimiento de cookies, como un banner con un centro de preferencias, para brindar transparencia y recopilar suscripciones para publicidad dirigida, venta de datos, elaboración de perfiles y procesamiento de datos sensibles. ¿Cumple con la normativa?
La Ley de Privacidad de Datos Personales de Delaware (DPDPA) se promulgó el 11 de septiembre de 2023 y entró en vigor el 1 de enero de 2025. Es una ley estatal integral de privacidad que otorga derechos a los consumidores de Delaware e impone obligaciones a los responsables/encargados del tratamiento de datos personales en relación con el manejo de estos.
Las empresas deben hacer lo siguiente para cumplir con la DPDPA de Delaware:
Actualizar la política de privacidad:
Actualización de las políticas de privacidad con divulgaciones específicas de Delaware.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para obtener un consentimiento claro y afirmativo
Tratamiento de los datos del interesado:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de los datos.
Revisar y divulgar datos y prácticas de cookies:
Divulgar las prácticas de manejo de datos, incluida la recopilación, el almacenamiento y el uso compartido de tipos de cookies, propósitos, etc.
Consulte con un asesor legal y considere utilizar una plataforma de gestión del consentimiento (CMP) para facilitar el cumplimiento.
La DPDPA de Delaware se aplica a cualquier responsable o encargado del tratamiento que:
Realice negocios en Delaware o se dirija a residentes de Delaware; y
Durante el año anterior, haya procesado datos de ≥35.000 consumidores (excluyendo datos de pago) o de ≥10.000 consumidores y haya obtenido más del 20 % de sus ingresos brutos de la venta de datos personales.
Las exenciones incluyen organismos gubernamentales (excluyendo educación superior), instituciones financieras reguladas por la GLBA, exenciones de entidades sin fines de lucro (por ejemplo, contra el fraude en seguros), así como exenciones a nivel de datos (información cubierta por la HIPAA, FERPA, FCRA, DPPA, desregulación de aerolíneas, COPPA para menores de 13 años, etc.).
Los consumidores de Delaware tienen derecho a:
Consumers can access and confirm processing of personal data
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden obtener una lista de terceros específicos que recibieron sus datos
Además, los controladores deben responder dentro de los 45 días (con una posible extensión de 45 días) y proporcionar un proceso de apelaciones.
Las cookies que recopilan datos vinculados a una persona identificable, como direcciones IP, historial de navegación o geolocalización, se consideran información personal. Por lo tanto, las empresas deben:
Informar sobre el uso de cookies (tipos, finalidades y terceros).
Obtener un consentimiento claro y afirmativo para las cookies no esenciales relacionadas con la publicidad dirigida, la elaboración de perfiles, la venta de datos y el procesamiento de datos sensibles.
Respetar las opciones de exclusión voluntaria mediante flujos in situ y señales de preferencia universal para 2026.
Se aplican sanciones por incumplimiento de la DPDPA, las cuales son ejecutadas por el Departamento de Justicia de Delaware:
Hasta 10 000 USD por infracción.
La ejecución incluye un plazo de subsanación de 60 días (vigente hasta el 31 de diciembre de 2025). Tras la expiración, la subsanación es discrecional.
No existe derecho de acción privada; solo la ejecución por parte del Departamento de Justicia.
Para comprobar su cumplimiento con la DPDPA, las organizaciones deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub puede centralizar su banner de consentimiento de cookies, su centro de preferencias y el cumplimiento de las señales de preferencia, lo que agiliza la gobernanza de la DPDPA y la preparación para auditorías.
La DPDPA cubre a los controladores y procesadores que hacen negocios en Delaware o se dirigen a sus residentes y cumplen con los umbrales de volumen de datos o ingresos (≥35 000 usuarios o ≥10 000 usuarios más más del 20 % de ingresos por ventas de datos).
Cualquier información vinculada o razonablemente vinculable a un individuo identificado o identificable, excluyendo información desidentificada o disponible públicamente (por ejemplo, nombres, correos electrónicos, direcciones IP).
Datos que revelen raza, religión, condiciones de salud/médicas (incluido el embarazo), vida/orientación sexual (incluida la trans/no binaria), ciudadanía, datos genéticos o biométricos, geolocalización precisa y datos personales de un niño conocido.
El Departamento de Justicia de Delaware, Unidad de Protección al Consumidor, hace cumplir la ley (no existe ninguna disposición que permita presentar demandas privadas).
Las exenciones incluyen agencias estatales (excepto universidades), entidades financieras reguladas por GLBA, organizaciones sin fines de lucro específicas y datos ya regulados por leyes como HIPAA, FERPA, FCRA, COPPA, Ley de Desregulación de Aerolíneas, DPPA, etc.
Consulte las preguntas frecuentes y los estatutos del Departamento de Justicia de Delaware: sitio web del Fiscal General de Delaware y HB154 en el Código de Delaware.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
