El Proyecto de Ley 220 del Senado de Nevada, firmado el 29 de mayo de 2019 y vigente desde el 1 de octubre de 2019, modifica las leyes de privacidad en línea de Nevada. Otorga a los consumidores el derecho a optar por no participar en la venta de su información protegida y exige a las empresas ("operadores") que establezcan un canal de solicitud designado y respondan dentro de los plazos especificados.
Para cumplir con la SB 220, considere lo siguiente:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación e intercambio de datos e identificar los datos personales recopilados y sus propósitos.
Actualizar la política de privacidad:
Revise y actualice las políticas de privacidad y cookies con las divulgaciones específicas de SB-220.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y mecanismos de exclusión voluntaria
El cumplimiento de la SB 220 aplica a cualquier operador de un sitio web comercial o servicio en línea que:
Recopile información protegida de residentes de Nevada, y
Tenga vínculos con Nevada a través de transacciones o presencia, incluso si está radicada fuera del estado.
La SB 220 aplica independientemente del tamaño o los ingresos de la empresa.
Las exenciones incluyen:
Entidades de atención médica cubiertas por la HIPAA
Instituciones financieras reguladas por la GLBA
Fabricantes/reparadores de vehículos
Proveedores de servicios que procesan datos para terceros
Empresas en Nevada con menos de 20,000 visitantes anuales y cuya fuente principal de ingresos no sea la web.
Los consumidores de Nevada tienen un derecho clave según la SB 220:
Los consumidores pueden rechazar la venta de su información cubierta, ya sea que haya sido recopilada previamente o que se recopile en el futuro.
A diferencia de la mayoría de las demás regulaciones de privacidad, los consumidores NO tienen derecho a acceder, corregir, eliminar o transportar sus datos.
Las cookies que capturan información protegida, como el correo electrónico o el teléfono, se consideran parte de los datos que regula la SB220. Si se vende dicha información, su banner de cookies debe incluir un enlace de "No vender mi información personal" y dirigir a los usuarios al proceso de exclusión.
La SB220 de Nevada no exige el consentimiento de cookies como el RGPD, pero sí exige a las empresas que identifiquen claramente cuándo venden información personal recopilada a través de cookies y que proporcionen un mecanismo de "No vender" (como un formulario web, un número gratuito o una dirección de correo electrónico). Su banner de consentimiento de cookies debe incluir este enlace de exclusión si recopila o vende información protegida.
El Fiscal General de Nevada aplica la SB220 y puede imponer multas de hasta 5000 USD por infracción. Los consumidores no pueden demandar directamente, ya que la regulación no permite ningún derecho de acción privada.
Las organizaciones que quieran cumplir con la SB 220 de Nevada y alinearse con las mejores prácticas de privacidad de datos deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub automatiza la detección de cookies que recopilan información cubierta, maneja enlaces geolocalizados de “No vender” y enruta las solicitudes de exclusión, lo que simplifica el cumplimiento de la SB220.
La ley SB 220 de Nevada se aplica a los operadores de sitios web comerciales/servicios en línea que recopilan información cubierta de los residentes de Nevada, independientemente de la ubicación del operador, siempre que exista un nexo suficiente.
La información cubierta incluye nombre y apellido, dirección física (con calle y ciudad), correo electrónico, teléfono, SSN, identificadores/información de contacto y cualquier otra información de identificación recopilada junto con los identificadores.
La SB220 no define explícitamente los "datos sensibles". Todos los tipos de "información cubierta" mencionados anteriormente se incluyen en su ámbito de aplicación.
La autoridad de ejecución recae exclusivamente en el Fiscal General de Nevada.
Están exentos la atención médica regulada por HIPAA, las instituciones financieras reguladas por GLBA, ciertos fabricantes de automóviles/servicios de reparación, proveedores de servicios para otros y pequeños sitios con base en Nevada con menos de 20 000 visitantes anuales cuyos ingresos principales no están basados en la web.
El texto completo del proyecto de ley (30 de mayo de 2019), los Estatutos Revisados de Nevada NRS603A y la orientación del sitio web del Fiscal General de Nevada son fuentes principales.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
