The Iowa Consumer Data Protection Act (ICDPA) was signed on March 29, 2023 and entered into force January 1, 2025. It empowers Iowa residents with new rights governing how their personal data is collected, used, sold, shared, and processed.
Para cumplir con la ICPDA Iowa:
Actualizar la política de privacidad y cookies:
Actualización de las políticas de privacidad y cookies con divulgaciones específicas de Iowa.
Implementar la gestión del consentimiento:
Implementing cookie consent banners and opt-out mechanisms to obtain clear, affirmative consent
Tratamiento de los datos del interesado:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de los datos.
Revisar y divulgar datos y prácticas de cookies:
Divulgar las prácticas de manejo de datos, incluida la recopilación, el almacenamiento y el uso compartido de tipos de cookies, propósitos, etc.
Plazos de respuesta:
Responde a las solicitudes de derechos del consumidor dentro de los 90 días (más una posible extensión de 45 días)
El cumplimiento es obligatorio para cualquier empresa que controle o procese datos personales de al menos 100,000 residentes de Iowa anualmente, o que controle o procese datos de al menos 25,000 residentes de Iowa, y que obtenga más del 50% de sus ingresos brutos de la venta de datos personales.
Esto incluye a las empresas que operan en Iowa o que se dirigen a los consumidores de Iowa, incluso a las pequeñas empresas sin umbrales de ingresos.
Los residentes de Iowa (consumidores) obtienen varios derechos bajo la ICDPA:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de algunos datos personales
A diferencia de algunos estados, Iowa no otorga el derecho a corregir datos inexactos ni el derecho a optar por no participar en la elaboración de perfiles o la publicidad dirigida.
Las cookies que almacenan o recopilan datos personales, especialmente para publicidad dirigida, venta de datos o procesamiento de información sensible, están dentro del ámbito de aplicación de la ICDPA. Las empresas deben divulgar claramente estas cookies, ofrecer a los usuarios la opción de rechazar la venta o la recopilación de datos sensibles, y garantizar que los banners y avisos de cookies cumplan con la normativa.
Dado que las cookies que recopilan o procesan datos personales están reguladas, la política de cookies y el banner de su sitio web deben categorizar las cookies por tipo (por ejemplo, funcionales, analíticas, segmentación), revelar su propósito y ofrecer opciones de exclusión para el procesamiento o la venta de datos personales. También puede ser necesario el seguimiento y la documentación del consentimiento para demostrar el cumplimiento.
La ICDPA de Iowa es aplicada exclusivamente por el Fiscal General de Iowa. Las empresas reciben una advertencia por escrito y un plazo de 90 días para subsanar las infracciones. Si no se resuelven los problemas, se imponen multas máximas de 7500 USD por infracción. No existe derecho de acción privada, solo la Fiscalía General aplica la ley.
Para comprobar su cumplimiento con la ICDPA, las organizaciones deben seguir varias prácticas recomendadas de privacidad de datos:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Ensure consent banners are implemented correctly with granular choices, enable users to withdraw consent at any time, and maintain consent logs
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub agiliza el cumplimiento de la ICPDA Iowa al administrar los banners de cookies, mantener registros de consentimiento, habilitar la exclusión geográfica y generar los avisos requeridos.
La ICDPA Iowa se aplica a los controladores y procesadores que operan en Iowa o se dirigen a los residentes de Iowa y que cumplen con los siguientes umbrales: ≥100 000 datos de residentes procesados anualmente, o ≥25 000 datos de residentes más ≥50 % de los ingresos derivados de las ventas de datos.
Cualquier información que identifique, se relacione con, describa o sea razonablemente vinculable con un individuo, excluyendo los datos disponibles públicamente.
Datos que revelen origen racial o étnico, creencias religiosas, datos de salud, geolocalización precisa, biometría, orientación sexual, etc. Requiere notificación y exclusión antes del procesamiento.
El Fiscal General de Iowa tiene poder de ejecución exclusivo, incluida la emisión de avisos de subsanación y sanciones.
Las exenciones de la ICDPA incluyen: Entidades estatales/gubernamentales Entidades reguladas por HIPAA, HITECH o GLBA Instituciones financieras reguladas por GLBA Organizaciones sin fines de lucro e instituciones de educación superior
Las fuentes autorizadas incluyen el estatuto oficial (SF 262) dentro de los registros de la legislatura de Iowa.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
