Las empresas que operan en Utah o se dirigen a residentes de este estado deben obtener un consentimiento claro y afirmativo para el uso de cookies ("optin") para el seguimiento, lo que se considera procesamiento de datos personales según la Ley de Privacidad del Consumidor de Utah (UCPA), especialmente al realizar publicidad dirigida o vender datos. ¿Su gestión del consentimiento es adecuada en Utah?
La Ley de Privacidad del Consumidor de Utah (UCPA), vigente desde el 31 de diciembre de 2023, es una ley estatal que otorga a los residentes de Utah derechos sobre sus datos e impone obligaciones a las grandes empresas que gestionan sus datos personales. Regula la recopilación, la venta, la publicidad dirigida, los mecanismos de consentimiento y la seguridad de los datos personales.
Evalúe si su organización cumple con los umbrales de la UCPA y, de ser así, su lista de verificación de cumplimiento debe incluir:
Realizar una auditoría:
Realizar una auditoría completa de las prácticas de recopilación y compartición de datos.
Actualizar la política de privacidad:
Actualice las políticas de privacidad y cookies con las divulgaciones específicas de Utah.
Implementar la gestión del consentimiento:
Implementar banners de consentimiento de cookies y flujos de exclusión voluntaria para automatizar la captura del consentimiento y la gestión de preferencias.
Tratamiento de los datos del interesado:
Establecer procesos para gestionar las solicitudes de los interesados.
Seguridad de los datos:
Asegúrese de que existan medidas de seguridad de los datos.
El cumplimiento es obligatorio para los controladores/procesadores que:
Las exenciones incluyen instituciones de educación superior, organizaciones sin fines de lucro, entidades gubernamentales y contratistas, entidades cubiertas por HIPAA, instituciones financieras reguladas por GLBA, tribus, compañías aéreas y datos regidos por leyes federales como FCRA, COPPA, DPPA, FERPA y Farm Credit Act.
Los residentes de Utah disfrutan:
Confirmar si se procesan datos personales y solicitar copias
Eliminar datos personales proporcionados por los consumidores
Recibir datos en un formato utilizable y transferible
Prevenir la venta de sus datos y su uso para publicidad dirigida
Prohibir penalizar a los consumidores por ejercer sus derechos
Las solicitudes deben ser confirmadas en un plazo de 45 días, con una posible prórroga de 45 días. Las empresas no pueden cobrar por solicitudes nuevas, a menos que sean manifiestamente infundadas o repetitivas. No existe causa de acción privada ni derecho a corrección o apelación bajo la UCPA.
Las cookies que procesan datos personales están sujetas al ámbito de aplicación de la UCPA. Si utiliza cookies para publicidad dirigida o venta de datos, debe:
Informar claramente sobre el uso de cookies en los avisos de privacidad.
Ofrecer mecanismos de exclusión voluntaria antes o durante el primer uso.
Mantener registros de las acciones de consentimiento y exclusión voluntaria.
Un buen mecanismo de consentimiento de cookies y la monitorización continua son fundamentales, ya que el cumplimiento de la UCPA requiere visibilidad de todos los rastreadores y flujos de datos en sitios web y aplicaciones.
Un banner de cookies que cumpla con la normativa debe (1) identificar las categorías de cookies, (2) explicar los propósitos, (3) ofrecer opciones de exclusión voluntaria y (4) registrar los registros de consentimiento, lo que contribuye a cumplir con las obligaciones de transparencia y exclusión voluntaria de la UCPA.
El Fiscal General de Utah aplica la UCPA a través de la División de Protección al Consumidor. El incumplimiento conlleva:
Notificación de infracción + plazo de subsanación de 30 días
De no subsanarse, multas de hasta 7500 USD por infracción, más los daños reales a los consumidores.
Para comprobar su cumplimiento con las leyes de privacidad de datos y la UCPA de Utah, las organizaciones deben:
Auditoría:
Realizar una auditoría de datos para identificar todas las cookies y rastreadores en sus sitios web
Clasificar por categorías:
Categorizar las cookies (por ejemplo, necesarias, de preferencia, analíticas, de marketing)
Implementar la gestión del consentimiento:
Asegúrese de que los banners de consentimiento se implementen correctamente con opciones granulares, permitan a los usuarios retirar el consentimiento en cualquier momento y mantengan registros de consentimiento.
Consultar contratos con terceros:
Revisar las prácticas de intercambio de datos de terceros
Una plataforma de gestión de consentimiento como CookieHub puede ayudarle a detectar todas las cookies y rastreadores, categorizarlos, mostrar banners compatibles, registrar consentimientos/exclusiones y actualizar configuraciones a medida que evolucionan las regulaciones, lo que simplifica el cumplimiento de la UCPA.
La UCPA se aplica a grandes controladores o procesadores con fines de lucro que hacen negocios en Utah o atienden a residentes de Utah y que cumplen con ambos requisitos: ingresos anuales de ≥$25 millones y controlan datos de ≥100 000 consumidores o obtienen >50 % de ingresos de las ventas de datos que atienden a ≥25 000 consumidores.
Cualquier información vinculada o razonablemente vinculable a una persona identificada o identificable. Se excluyen los datos anónimos, agregados o disponibles públicamente.
Datos que revelen origen racial o étnico, religión, orientación sexual, estatus migratorio o de ciudadanía, información médica o de salud mental, identificadores genéticos o biométricos. El procesamiento requiere notificación y la opción de rechazar el tratamiento, pero no consentimiento previo.
El Fiscal General de Utah hace cumplir la ley; la División de Protección al Consumidor de Utah investiga las quejas y colabora en su cumplimiento.
Las exenciones incluyen instituciones de educación superior, organizaciones sin fines de lucro, entidades gubernamentales y contratistas, tribus, compañías aéreas, entidades cubiertas por HIPAA, instituciones financieras reguladas por GLBA, además de datos bajo las leyes federales (por ejemplo, FCRA, DPPA, FERPA, Crédito Agrícola).
El sitio web de la División de Protección al Consumidor de Utah y la Ley de Privacidad del Consumidor de Utah completa (Código de Utah §1361101) pueden ofrecer orientación sobre el cumplimiento de la UCPA.
©2018-2025 CookieHub ehf.
CookieHub CMP offers tools and services for managing cookies and online privacy.
