Según la MCDPA, los sitios web dirigidos a residentes de Minnesota deben obtener un consentimiento explícito e inequívoco antes de instalar cookies no esenciales, especialmente al procesar datos confidenciales o elaborar perfiles de personas. La transparencia y un mecanismo de consentimiento válido son obligatorios para el cumplimiento. ¿Cumple usted con la normativa?
La Ley de Privacidad de Datos del Consumidor de Minnesota (MCDPA) es una ley estatal de privacidad de datos, firmada el 24 de mayo de 2024, que entra en vigencia el 31 de julio de 2025. Otorga a los residentes de Minnesota derechos sobre sus datos personales e impone obligaciones, como transparencia, inventario de datos y seguridad, a las empresas que califican.
Las empresas deben realizar una lista de verificación de cumplimiento:
Actualizar la política de privacidad:
Actualización de las políticas de privacidad con divulgaciones específicas de Minnesota.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para obtener un consentimiento claro y afirmativo y gestionar los derechos de los consumidores
Tratamiento de los datos del interesado:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de los datos.
Realizar evaluaciones de datos:
Realizar las evaluaciones de impacto o protección de la privacidad requeridas y mantener un inventario de datos.
Diferentes tipos de empresas deben cumplir con la MCDPA:
Empresas que procesan datos de más de 100,000 consumidores de Minnesota anualmente; o
Empresas con más de 25,000 consumidores de Minnesota y más del 25% de sus ingresos provienen de la venta de datos personales.
Se aplican exenciones a pequeñas empresas (según la SBA), el gobierno, tribus indígenas, ciertas organizaciones sin fines de lucro, bancos, compañías de seguros, entidades cubiertas por la HIPAA/GLBA y contextos laborales.
Los consumidores de Minnesota tienen:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores pueden impugnar los resultados de la elaboración de perfiles y recibir explicaciones, y pueden apelar las denegaciones.
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden obtener una lista de terceros específicos que recibieron sus datos
Las empresas deben tener procesos DSAR y plazos de respuesta.
Las cookies que recopilan datos personales de los usuarios de Minnesota deben informarse claramente, y las cookies no esenciales o de perfil requieren consentimiento explícito. Los mecanismos de consentimiento deben integrarse con los banners de cookies y las CMP para cumplir con las obligaciones de exclusión voluntaria y transparencia.
La Fiscalía General de Minnesota se encarga de la aplicación de la ley. Las empresas tienen un plazo de 30 días para subsanar la infracción (que finaliza el 31 de enero de 2026), tras el cual se pueden imponer multas de hasta 7500 USD por infracción. Los consumidores no tienen derecho a interponer una demanda a título privado.
Las organizaciones deben garantizar el cumplimiento de las mejores prácticas de privacidad de datos como parte de su cumplimiento de MCDPA Minnesota:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión del consentimiento como CookieHub puede automatizar los banners de cookies, registrar y gestionar las suscripciones y cancelaciones, respetar los mecanismos universales (por ejemplo, GPC) y garantizar que se registre el consentimiento, lo que simplifica los esfuerzos de cumplimiento de la MCDPA.
La MCDPA cubre a los residentes de Minnesota en sus capacidades individuales o familiares, no a los datos B2B o de empleados, y se aplica a las empresas que cumplen con los umbrales de volumen de datos o ingresos dirigidos a esos consumidores.
Cualquier información vinculada o razonablemente vinculable a una persona identificable, sin incluir datos desidentificados o públicos, como nombres, correos electrónicos, direcciones IP, geolocalización, ID de dispositivos, datos biométricos y más.
Las categorías sensibles incluyen origen racial o étnico, creencias religiosas, datos de salud, orientación sexual, datos genéticos/biométricos, estado de ciudadanía, geolocalización precisa y datos personales de niños conocidos.
El Fiscal General de Minnesota es la única autoridad encargada de hacer cumplir la ley.
Se aplican exenciones a pequeñas empresas (estándar de la SBA), gobierno, tribus reconocidas a nivel federal, ciertos bancos/aseguradoras, organizaciones sin fines de lucro que detectan fraudes de seguros, datos regulados por HIPAA/GLBA, contextos de empleo y registros públicos.
Visite el sitio web de la oficina del Fiscal General de Minnesota, revise los estatutos promulgados HF4757/Minnesota (capítulo 325O).
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
