Gestione fácilmente las exclusiones para cumplir con la ley de Privacidad de datos de Connecticut
La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web
Compruebe su cumplimiento de la CTDPA
CookieYes escaneará el sitio web y le mantendrá informado sobre los datos personales que el sitio web recopila mediante cookies.
La ley de Privacidad de datos de Connecticut, o CTDPA, es una ley de protección de datos que se aplica en todo el estado, otorga a los consumidores de Connecticut derechos mejorados sobre sus datos personales e impone obligaciones a las organizaciones en el estado. La ley se promulgó el 10 de mayo de 2022 y entrará en vigencia el 1 de julio de 2023.
Lista de comprobación de cumplimiento de CTDPA para sitios web
- Permitir a los usuarios excluirse de la publicidad dirigida y la venta de datos personales.
- Revisar y actualizar la política de protección de datos y política sobre cookies
- Crear un mecanismo para las solicitudes de acceso de sujeto de datos
- Habilitar el mecanismo de exclusión universal partir del 1 de enero de 2025.
Prepare el cumplimiento de la CTDPA con
CookieYes
Implemente solicitudes de exclusión
Según la CTDPA, las empresas deben proporcionar un enlace claro y visible que permita a los consumidores excluirse del procesamiento de datos para publicidad dirigida, venta y creación de perfiles con base en una proceso de decisión automatizado.
Con CookieYes puede
Automatizar la gestión de consentimiento
Asegúrese de que las cookies de terceros configuradas en el sitio web se basen solo en las preferencias de los usuarios y mantenga actualizado el cumplimiento de la ley de Privacidad de datos de Connecticut.
Con CookieYes puede
Generar políticas de protección de datos que cumplan con las reglamentaciones
Según la CTDPA, las empresas deben implementar una política de protección de datos accesible y clara donde se divulguen los datos recopilados, la finalidad de la recopilación, cómo ejercer los derechos de los usuarios y más.
Con CookieYes puede
Comience a cumplir con la
ley de Privacidad de datos de Connecticut
Aprenda más sobre la CTDPA y dé el siguiente
paso hacia el cumplimiento
¿Qué es ley de Privacidad de datos de Connecticut?
La ley de Privacidad de datos de Connecticut (CTDPA) es una nueva ley de protección de datos promulgada en mayo de 2022. Es la quinta ley integral de protección de datos a nivel estatal de EE. UU. Similar a sus predecesoras de California, Virginia, Utah y Colorado, el objetivo de esta ley es proteger la privacidad de los residentes de Connecticut y otorgarles derechos y control sobre sus datos personales.
La CTDPA entrará en vigencia el 1 de julio de 2023 e impone obligaciones a las empresas que recopilan y procesan datos personales de los residentes de Connecticut.
¿A quiénes se aplica la CTDPA??
La ley de Privacidad de datos de Connecticut (CTDPA) se aplica a entidades con giro comercial en Connecticut o que suministran bienes o prestan servicios dirigidos a los consumidores de Connecticut y que en el año calendario anterior:
- Hayan controlado o procesado datos personales de por lo menos 100 000 consumidores de Connecticut
- Procesen datos personales de 25 000 consumidores o más y reciban más del 25 % de sus ingresos brutos anuales de la venta de datos personales.
Una exención notable de la CTDPA incluye los datos personales controlados o procesados exclusivamente para completar una transacción de pago.
¿Cuáles son los derechos de los consumidores según la CTDPA?
Derecho de acceso
El derecho a acceder a la información personal que la empresa ha recopilado.
Derecho de corrección
El derecho a corregir cualquier imprecisión en sus datos personales.
Derecho de eliminación
El derecho a eliminar la información personal que la empresa ha recopilado.
Derecho de exclusión
El derecho a excluirse del procesamiento de los datos personales para publicidad dirigida, la venta de información personal y conexión de perfiles con decisiones automatizadas.
Derecho a la portabilidad de los datos
El derecho a obtener una copia de sus datos personales en formato portátil.
¿Cuál es la pena por el incumplimiento?
El Procurador General de Connecticut es la autoridad de aplicación de la CTDPA. Cualquier empresa que infrinja la ley será pasible de multas de hasta 5000 USD por infracción intencional. Además de las multas civiles, el Procurador General también puede solicitar recursos de equidad, como la restitución o recurso cautelar.
Preguntas frecuentes sobre el cumplimiento de la CTDPA
La ley de Privacidad de datos de Connecticut (CTDPA) define los datos personales como cualquier información que pueda, razonablemente, usarse para identificar a una persona. Esto puede incluir datos como nombre, dirección de correo electrónico, número de teléfono, número de cuenta y credenciales de inicio de sesión.
Los datos sin identificación, datos agregados e información disponible públicamente no se consideran datos personales.
La ley de Privacidad de datos de Connecticut categoriza los datos sensibles como datos que revelan raza, orientación sexual, creencia religiosa, ciudadanía o estado de ciudadanía, datos genéticos o biométricos, datos de geolocalización precisa y datos personales de menores de 13 años.
La CTDPA define una venta de datos personales como “el intercambio de datos personales por una contraprestación monetaria o de valor de un controlador a un tercero”.”
En particular, la CTDPA incluye el intercambio de datos personales por “otra contraprestación de valor” como venta y se alinea con la definición de las leyes de protección de datos de Colorado y California. Difiere de las leyes de Utah y Virginia que solo extienden la definición de “venta” a solo una contraprestación monetaria.
Seis tipos de organizaciones están exentas de la ley de Privacidad de datos de Connecticut o CTDPA. Entre ellas:
- Gobiernos locales y estatales
- Organizaciones sin fines de lucro
- Instituciones de educación superior
- Sociedades nacionales de valores registradas según la ley de Valores de 1934.
- Instituciones financieras sujetas a la ley Gramm-Leach-Bliley
- Entidades incluidas en la HIPPA
Existen dieciséis categorías de exenciones a nivel de datos, incluida la información reglamentada por leyes como HIPAA, FERPA, la Ley de Protección de privacidad de conductores, la ley de Derechos educativos y privacidad familiar, la ley de Crédito rural, la ley de Desregulación de aerolíneas, además de datos de empleados y postulantes a empleos.
El Procurador General (AG) de Connecticut es la autoridad de aplicación de la CTDPA. En el caso de una infracción potencial, la oficina del AG enviará una notificación a la empresa y le dará 60 días desde la recepción de la notificación para corregir la infracción. A partir del 1 de enero de 2025, este plazo de subsanación ya no estará disponible de manera predeterminada y se otorgará a discreción del Procurador General.
A continuación proporcionamos enlaces que puede consultar para obtener información adicional.
- Texto oficial de la CTDPA: An Act Proyecto de ley del Senado 6
- Preguntas frecuentes de la Oficina del Procurador General
Agilice su cumplimiento de la CTDPA en minutos
Configure un banner de exclusión en 3 simples pasos y automatice el cumplimiento.