Logre el cumplimiento de la CCPA y la confianza de los consumidores
Implemente los requisitos de cumplimiento de la CCPA en un solo sitio. Muestre un aviso de exclusión, enlace «No vender» y genere divulgaciones de protección de datos.
La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millónes de sitios web
¿Qué es CCPA?
La Ley de Privacidad de los Consumidores de California (CCPA) es una ley de protección de datos que se aplica a las empresas que procesan datos personales de los residentes de California. La CCPA, en vigencia desde el 1 de enero de 2020, brinda a las personas control sobre los datos personales que las empresas recopilan sobre ellas.
¿A quiénes se
aplica la CCPA?
La CCPA se aplica a las empresas con fines de lucro que recopilan, comparten o venden información personal de los residentes de California y cumplen cualquiera de los criterios.
$25M
Tienen ingresos brutos anuales de más de 25 millones de dólares estadounidenses
50K
Procesan información personal de 50 000 o más consumidores, hogares o dispositivos
50%
Obtienen más del 50 % de sus ingresos anuales de la venta de información personal
Lista de comprobación de cumplimiento de CCPA para sitios web
Muestre un aviso de exclusión de CCPA para respectar los derechos de los usuarios
Añada un enlace «No vender mi información personal» claro y evidente
Incluya políticas de protección de datos y política sobre cookies actualizadas y accesibles
Cumpla los requisitos de la CCPA con CookieYes
Implemente el aviso de exclusión «No vender»
La CCPA requiere que las empresas respeten el derecho de los consumidores de excluirse de la venta a terceros de su información personal. Esto incluye la recopilación de datos mediante cookies. Con CookieYes puede
Cumpla con las reglamentaciones de RGPD y CCPA
Si su sitio web tiene visitantes de EE. UU. y la UE, es importante cumplir con ambas leyes. Las empresas deben mostrar un aviso de exclusión según la CCPA y un banner de consentimiento de cookies según el RGPD. Con CookieYes puede
Añada una política de protección de datos
Según la CCPA, las empresas deben incluir una política de protección de datos actualizada en sus sitios web. Debe describir cuál información personal se recopila, los procesadores de datos, la finalidad de la recopilación y la descripción de los derechos de los consumidores. Con nuestro generador de políticas de protección de datos puede
Cree una política sobre cookies
De acuerdo con la CCPA, las empresas deben incluir la divulgación acerca del uso de cookies en sus políticas. Puede incluirse en la política de protección de datos o añadirse como una divulgación separada. Con nuestro generador de políticas sobre cookies puede
Cumpla con la CCPA y con las leyes sobre protección de datos de EE. UU. en constante cambio
¿Cuáles son los derechos de los consumidores según la CCPA?
Derecho a aviso
El derecho a conocer acerca de la información personal que recopila una empresa y cómo se usa y comparte.
Derecho a eliminación
El derecho a eliminar la información personal que la empresa ha recopilado.
Derecho a exclusión
El derecho a excluirse de la venta de su información personal por parte de la empresa.
Derecho a no discriminación
El derecho a no ser discriminado por ejercer sus derechos de consumidor según la CCPA.
¿Cuáles son las sanciones por el incumplimiento de la CCPA?
Las empresas pueden recibir sanciones civiles de hasta 7500 dólares estadounidenses por cada infracción intencional mientras que las accidentales pueden recibir sanciones de hasta 2500 dólares estadounidenses. Las empresas tendrán un periodo de subsanación de 30 días para rectificar las infracciones antes de que el Procurador General de California tome alguna medida.
De acuerdo con la CCPA, los consumidores tienen el derecho privado de entablar acciones legales en circunstancias limitadas y si se produce una filtración de datos por negligencia de la empresa. Los consumidores pueden demandar por un importe igual a los daños pecuniarios que sufrieron realmente por la filtración o por «daños legales» de hasta 750 dólares estadounidenses por incidente.
Preguntas frecuentes sobre el cumplimiento de la CCPA
La Ley de Privacidad de los Consumidores de California (CCPA) es una reglamentación sobre protección de datos en todo el estado sancionada en 2018. El cumplimiento de la CCPA se aplica a cualquier entidad con fines de lucro que trabaje en California y que recopile, comparta o venda información personal de los residentes de California.
Para cumplir con la CCPA, las empresas deben cumplir con determinadas normas de recopilación y procesamiento de cualquier dato personal que esté vinculado, asociado o relacionado con los residentes de California.
Guía de ayuda: Cómo usar CookieYes para cumplir con CCPA
No, la Ley de Derechos de Privacidad de California (CPRA) no reemplaza a la CCPA sino que la enmienda. La CPRA es una ampliación de la CCPA ya que modifica las cláusulas existentes e introduce requisitos adicionales para la empresas que operan en California. La CPRA entró en vigencia el 1 de enero de 2023.
Más información: Guía completa de la CPRA
En la CCPA, información personal significa cualquier información relacionada con una persona identificada o identificable. Es cualquier dato que puede llevar, directa o indirectamente, a la identificación de un consumidor u hogar específico. La CCPA tiene una definición amplia de información personal pero excluye la información identificada/anonimizada.
Las información personal incluye identificadores como nombre, número de identificación, direcciones IP, información biométrica o características como raza, ascendencia, religión, edad, sexo, orientación sexual, género, enfermedad, etc.
La cookies y las tecnologías de seguimiento similares se clasifican como identificadores únicos y pueden considerarse información personal según la CCPA. Un identificador único podría identificar, directa o indirectamente, a un consumidor individual, familia o dispositivo en el tiempo o a través de servicios.
Estos identificadores pueden incluir direcciones IP, cookies, balizas, etiquetas de píxel, identificadores de anuncios móviles, números de cliente, pseudónimos únicos, alias de usuario y números de teléfono.
La CCPA requiere que los usuarios puedan excluirse de la venta de información personal. Es decir, el sitio web debe dar a los usuarios la opción de excluirse del uso de las cookies que no sean estrictamente necesarias, especialmente las cookies de terceros como las cookies de seguimiento que se usan en publicidad.
La CCPA requiere que las empresas informen cómo recopilan, usan y retienen la información personal sobre los residentes de California. Por lo tanto, las empresas deben contar con una política de protección de datos específica para la CCPA disponible para los usuarios.
La política de protección de datos según la CCPA debe informar cuál información personal se recopila sobre los consumidores, cómo se usa y con quién se comparte. También debe incluir los derechos de los consumidores según la CCPA y cómo se pueden ejercer estos derechos.
La CCPA se aplica a todas las organizaciones con fines de lucro que procesan la información de los residentes de California para ofrecer bienes o servicios. La ley no requiere que las empresas tengan presencia física en California. Es decir, cualquier empresa que trate datos personales de los residentes de California debe cumplir con la CCPA.
La CCPA brinda a los consumidores el derecho de excluirse, es decir, el derecho de solicitar a una empresa que deje de vender su información personal. El mecanismo de exclusión que cumple con la CCPA debe ser un mecanismo accesible y transparente en el que los consumidores no deban buscar en una política de protección de datos o documento similar para realizar la solicitud de exclusión.
Según la CCPA, la venta de información personal se produce cuando una empresa transfiere la información de los consumidores a otra empresa o tercero como contraprestación de una ganancia financiera. La definición incluye cualquier divulgación que implique «vender, alquilar, liberar, divulgar, diseminar, poner a disposición, transferir o comunicar de cualquier otra manera verbalmente, por escrito o por medios electrónicos o de otra índole».
Aquí hay algunos enlaces que puede consultar para leer más:
Agilice su cumplimiento de la CCPA con CookieYes
Configure un aviso de exclusión de CCPA en 3 simples pasos y cumpla fácilmente con los requisitos.