Skip to main content

WEBINARNavigating Consent Mode V2: How Should I Prepare?

|

30 April, 2024

3 pm CET (8 am CT)

Register now

Gestione fácilmente las exclusiones para cumplir con la ley de Privacidad de datos de Connecticut

Cumpla con CTDPA

Prueba gratuita de 14 días Cancele en cualquier momento

connecticut data privacy act op-out notice

La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC
CTDPA effective date

La ley de Privacidad de datos de Connecticut, o CTDPA, es una ley de protección de datos que se aplica en todo el estado, otorga a los consumidores de Connecticut derechos mejorados sobre sus datos personales e impone obligaciones a las organizaciones en el estado. La ley se promulgó el 10 de mayo de 2022 y entrará en vigencia el 1 de julio de 2023.

Lista de comprobación de cumplimiento de CTDPA para sitios web

  • Permitir a los usuarios excluirse de la publicidad dirigida y la venta de datos personales.
  • Revisar y actualizar la política de protección de datos y política sobre cookies
  • Crear un mecanismo para las solicitudes de acceso de sujeto de datos
  • Habilitar el mecanismo de exclusión universal partir del 1 de enero de 2025.

Prepare el cumplimiento de la CTDPA con
CookieYes

Implemente solicitudes de exclusión

Según la CTDPA, las empresas deben proporcionar un enlace claro y visible que permita a los consumidores excluirse del procesamiento de datos para publicidad dirigida, venta y creación de perfiles con base en una proceso de decisión automatizado.

Con CookieYes puede

  • Muestre un aviso de exclusión claro y visible en su sitio web
  • Presente el aviso de exclusión solo a los visitantes de EE. UU.
  • Respete las señales de Control de Privacidad Global (GPC) de los navegadores

Automatizar la gestión de consentimiento

Asegúrese de que las cookies de terceros configuradas en el sitio web se basen solo en las preferencias de los usuarios y mantenga actualizado el cumplimiento de la ley de Privacidad de datos de Connecticut.

Con CookieYes puede

  • Escanear las cookies del sitio web contra una base de datos de más de 100 000 cookies.
  • Programar escaneos de cookies para obtener información actualizada.
  • Registrar el consentimiento como prueba de consentimiento durante las auditorías

Generar políticas de protección de datos que cumplan con las reglamentaciones

Según la CTDPA, las empresas deben implementar una política de protección de datos accesible y clara donde se divulguen los datos recopilados, la finalidad de la recopilación, cómo ejercer los derechos de los usuarios y más.

Con CookieYes puede

  • Use nuestras plantillas de políticas prediseñadas que cumplen con las reglamentaciones.
  • Genere la política de protección de datos y política de cookies en minutos.
  • Simplemente copie y pegue las políticas legales en su sitio web

Comience a cumplir con la 
ley de Privacidad de datos de Connecticut

Póngase al día con el cumplimiento de la CTDPA

Prueba gratuita de 14 días Cancele en cualquier momento

Aprenda más sobre la CTDPA y dé el siguiente
paso hacia el cumplimiento

¿Qué es ley de Privacidad de datos de Connecticut?

La ley de Privacidad de datos de Connecticut (CTDPA) es una nueva ley de protección de datos promulgada en mayo de 2022. Es la quinta ley integral de protección de datos a nivel estatal de EE. UU. Similar a sus predecesoras de California, Virginia, Utah y Colorado, el objetivo de esta ley es proteger la privacidad de los residentes de Connecticut y otorgarles derechos y control sobre sus datos personales. 

La CTDPA entrará en vigencia el 1 de julio de 2023 e impone obligaciones a las empresas que recopilan y procesan datos personales de los residentes de Connecticut.

¿A quiénes se aplica la CTDPA??

La ley de Privacidad de datos de Connecticut (CTDPA) se aplica a entidades con giro comercial en Connecticut o que suministran bienes o prestan servicios dirigidos a los consumidores de Connecticut y que en el año calendario anterior:

  • Hayan controlado o procesado datos personales de por lo menos 100 000 consumidores de Connecticut
  • Procesen datos personales de 25 000 consumidores o más y reciban más del 25 % de sus ingresos brutos anuales de la venta de datos personales.

Una exención notable de la CTDPA incluye los datos personales controlados o procesados exclusivamente para completar una transacción de pago.

¿Cuáles son los derechos de los consumidores según la CTDPA?

Derecho de acceso

El derecho a acceder a la información personal que la empresa ha recopilado.

Derecho de corrección

El derecho a corregir cualquier imprecisión en sus datos personales.

Derecho de eliminación

El derecho a eliminar la información personal que la empresa ha recopilado.

Derecho de exclusión

El derecho a excluirse del procesamiento de los datos personales para publicidad dirigida, la venta de información personal y conexión de perfiles con decisiones automatizadas.

Derecho a la portabilidad de los datos

El derecho a obtener una copia de sus datos personales en formato portátil.

¿Cuál es la pena por el incumplimiento?

El Procurador General de Connecticut es la autoridad de aplicación de la CTDPA. Cualquier empresa que infrinja la ley será pasible de multas de hasta 5000 USD por infracción intencional. Además de las multas civiles, el Procurador General también puede solicitar recursos de equidad, como la restitución o recurso cautelar.

Preguntas frecuentes sobre el cumplimiento de la CTDPA

La ley de Privacidad de datos de Connecticut (CTDPA) define los datos personales como cualquier información que pueda, razonablemente, usarse para identificar a una persona. Esto puede incluir datos como nombre, dirección de correo electrónico, número de teléfono, número de cuenta y credenciales de inicio de sesión.

Los datos sin identificación, datos agregados e información disponible públicamente no se consideran datos personales.

La ley de Privacidad de datos de Connecticut categoriza los datos sensibles como datos que revelan raza, orientación sexual, creencia religiosa, ciudadanía o estado de ciudadanía, datos genéticos o biométricos, datos de geolocalización precisa y datos personales de menores de 13 años.

La CTDPA define una venta de datos personales como “el intercambio de datos personales por una contraprestación monetaria o de valor de un controlador a un tercero”.”

En particular, la CTDPA incluye el intercambio de datos personales por “otra contraprestación de valor” como venta y se alinea con la definición de las leyes de protección de datos de Colorado y California. Difiere de las leyes de Utah y Virginia que solo extienden la definición de “venta” a solo una contraprestación monetaria.

Seis tipos de organizaciones están exentas de la ley de Privacidad de datos de Connecticut o CTDPA. Entre ellas:

  • Gobiernos locales y estatales
  • Organizaciones sin fines de lucro
  • Instituciones de educación superior
  • Sociedades nacionales de valores registradas según la ley de Valores de 1934.
  • Instituciones financieras sujetas a la ley Gramm-Leach-Bliley
  • Entidades incluidas en la HIPPA

Existen dieciséis categorías de exenciones a nivel de datos, incluida la información reglamentada por leyes como HIPAA, FERPA, la Ley de Protección de privacidad de conductores, la ley de Derechos educativos y privacidad familiar, la ley de Crédito rural, la ley de Desregulación de aerolíneas, además de datos de empleados y postulantes a empleos.

El Procurador General (AG) de Connecticut es la autoridad de aplicación de la CTDPA. En el caso de una infracción potencial, la oficina del AG enviará una notificación a la empresa y le dará 60 días desde la recepción de la notificación para corregir la infracción. A partir del 1 de enero de 2025, este plazo de subsanación ya no estará disponible de manera predeterminada y se otorgará a discreción del Procurador General.

A continuación proporcionamos enlaces que puede consultar para obtener información adicional.

Agilice su cumplimiento de la CTDPA en minutos

Configure un banner de exclusión en 3 simples pasos y automatice el cumplimiento.

Cumpla con CTDPA

Prueba gratuita de 14 días Cancele en cualquier momento