MODPA es la ley integral de privacidad de datos de Maryland, vigente desde el 1 de octubre de 2025 y aplicable al procesamiento de datos a partir del 1 de abril de 2026. Esta ley otorga a los residentes de Maryland mayores derechos sobre sus datos personales y confidenciales e impone obligaciones estrictas a los controladores y procesadores.
MODPA es la ley integral de privacidad de datos de Maryland, vigente desde el 1 de octubre de 2025 y aplicable al procesamiento de datos a partir del 1 de abril de 2026. Esta ley otorga a los residentes de Maryland mayores derechos sobre sus datos personales y confidenciales e impone obligaciones estrictas a los controladores y procesadores.
Las medidas de cumplimiento de MODPA incluyen:
Actualizar la política de privacidad:
Actualización de las políticas de privacidad.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para obtener un consentimiento claro y afirmativo
Tratamiento de datos personales:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Garantizar que se implementen medidas de seguridad de los datos.
Revisar y divulgar datos y prácticas de cookies:
Divulgar las prácticas de manejo de datos, incluida la recopilación, el almacenamiento y el uso compartido de tipos de cookies, propósitos, etc.
Gestión de datos:
Practique la minimización de datos (recopile sólo lo necesario) y realice evaluaciones de protección de datos.
El cumplimiento de MODRA Maryland es obligatorio para cualquier entidad que:
Realice negocios en Maryland o se dirija a sus residentes; y
Durante el año calendario anterior, haya procesado:
Datos personales de ≥35,000 consumidores de Maryland, o
Datos personales de ≥10,000 más el 20% de los ingresos brutos por venta de datos.
Las exenciones incluyen:
Organismos gubernamentales estatales y locales de Maryland
Entidades bajo la Ley de Responsabilidad y Responsabilidad de los Seguros de Salud (GLBA) o leyes de valores
Ciertas organizaciones sin fines de lucro y personal de primera respuesta
Datos regulados por la HIPAA, la FCRA, la FERPA, la Ley de Protección de la Privacidad del Conductor, Crédito Agrícola, etc.
Bajo MODPA, los consumidores tienen:
Los consumidores pueden acceder y confirmar el procesamiento de datos personales
Los consumidores pueden solicitar la corrección de inexactitudes
Los consumidores pueden solicitar que se eliminen sus datos personales
Los consumidores tienen derecho a portar/descargar/transmitir su información en un formato utilizable
Los consumidores pueden optar por no participar en la venta de datos personales, la publicidad dirigida y la elaboración de perfiles que produzcan efectos legales/significativos.
Los consumidores pueden obtener una lista de terceros específicos que recibieron sus datos
Los responsables del tratamiento deben respetar la exclusión voluntaria dentro de los 30 días y ofrecer mecanismos de retiro del consentimiento tan accesibles como el consentimiento mismo.
Según la MODPA, cualquier cookie utilizada para publicidad dirigida, elaboración de perfiles o venta de datos personales está sujeta a los derechos del consumidor. Las cookies deben limitarse a lo que sea razonablemente necesario y proporcionado para el servicio solicitado. Las cookies no esenciales requieren opciones de exclusión voluntaria, y las cookies de datos sensibles están prohibidas a menos que sean estrictamente necesarias.
Se deben utilizar avisos claros y visibles que informen a los usuarios sobre el uso de cookies y proporcionen un mecanismo intuitivo para rechazar las cookies no esenciales. Los banners de cookies obligatorios deben incluir una opción de exclusión voluntaria para las cookies no esenciales (es decir, las que no son estrictamente necesarias para la prestación del producto/servicio).
Las cookies utilizadas para publicidad dirigida o elaboración de perfiles deben minimizarse, con el consentimiento explícito del usuario y mecanismos fáciles de revocar.
La Ley de Protección al Consumidor de Maryland clasifica las violaciones de la privacidad de datos como prácticas comerciales desleales o engañosas. El Fiscal General puede emitir un plazo de subsanación de 60 días (hasta el 1 de abril de 2027) antes de su aplicación. Las sanciones pueden incluir hasta 10 000 USD por infracción y hasta 25 000 USD por infracciones reiteradas.
El cumplimiento de MODPA Maryland requiere una serie de acciones específicas, pero además, las organizaciones deben trabajar para lograr las siguientes mejores prácticas de privacidad de datos:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión del consentimiento como CookieHub puede automatizar la detección y el control de cookies y rastreadores, implementar mecanismos de exclusión voluntaria del usuario y generar registros de auditoría compatibles, lo que simplifica el cumplimiento de MODPA.
Se aplica a las organizaciones que operan en Maryland o que se dirigen a sus residentes y que cumplen con ciertos umbrales (volumen de datos o ingresos por la venta de datos). El procesamiento de datos después del 1 de abril de 2026 está sujeto a cumplimiento.
Cualquier información vinculada o razonablemente vinculable a un consumidor identificable (excluyendo datos desidentificados o públicos).
Datos personales que revelen raza, religión, salud, vida sexual, orientación sexual, identidad de género, ciudadanía, datos genéticos/biométricos, datos infantiles o geolocalización precisa (dentro de un radio de 530 metros).
La aplicación de la ley está a cargo de la División de Protección al Consumidor del Fiscal General de Maryland.
Las exenciones cubren organismos estatales, entidades financieras reguladas por GLBA, ciertas organizaciones sin fines de lucro y personal de primera respuesta, y datos ya regulados por HIPAA, FCRA, FERPA, etc.
Visite el sitio web de la Asamblea General de Maryland (SB541) para obtener orientación.
Disclaimer: Le informazioni fornite in questa pagina hanno solo scopo di riferimento generale e non intendono costituire consulenza legale o normativa. Le normative sulla privacy dei dati sono complesse e soggette a frequenti aggiornamenti, interpretazioni e variazioni giurisdizionali. Sebbene ci impegniamo a mantenere il materiale accurato e aggiornato, non possiamo garantirne la completezza o l'applicabilità alle vostre circostanze specifiche. Per indicazioni sulla conformità o sugli obblighi legali, si prega di consultare professionisti legali qualificati o le autorità di regolamentazione competenti.
©2025 CookieHub ehf.
