Proteja la privacidad de su sitio web para cumplir con la CDPA
¡Implemente los requisitos de cumplimiento de la CDPA en un solo sitio! Muestre un aviso de exclusión y proporcione divulgaciones de privacidad para un cumplimiento sin riesgo.
La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web
Compruebe su cumplimiento de la CDPA
CookieYes escaneará el sitio web y le mantendrá informado sobre los datos personales que el sitio web recopila mediante cookies.
La Ley de Protección de datos de los consumidores de Virginia (CDPA) es una ley de privacidad de aplicación en todo el estado que se aplica a las empresas que procesan datos personales de los residentes de Virginia. La CDPA regula la manera en la que las empresas procesan la información personal de los consumidores y les proporciona el control sobre sus datos. La CDPA de Virginia entró en vigencia el 1 de enero de 2023.
Lista de comprobación de cumplimiento de CDPA para sitios web
- Proporcionar la exclusión de la venta de datos personales, la publicidad dirigida y la creación de perfiles.
- Incluir políticas de protección de datos y política sobre cookies actualizadas y accesibles
- Limitar la recopilación de datos solo a los datos relevantes y con fines legítimos.
Prepare el cumplimiento de la CDPA con CookieYes.
Implementar un aviso de exclusión
Según la CDPA, cuando las empresas venden los datos personales, los usan para publicidad dirigida (incluido el uso de cookies de terceros) o para crear perfiles, deben divulgar esta información de manera clara y visible e informar a los consumidores cómo excluirse.
Con CookieYes puede
Automatizar la gestión de consentimiento
Para respetar los derechos de los usuarios de excluirse según lo estipula la CDPA, es necesario garantizar que los sitios web configuren las cookies de terceros solo con base en las preferencias de consentimiento de los usuarios y el cumplimiento continuo.
Con CookieYes puede
Generar políticas de protección de datos que cumplan con las reglamentaciones
Según la CDPA, las empresas deben implementar una política de protección de datos accesible y clara donde se divulguen los datos recopilados, la finalidad de la recopilación, cómo ejercer los derechos de los usuarios y más.
Cumpla con las reglamentaciones con
con nuestra solución de consentimiento de cookies sin código
Obtenga más información y dé el primer paso
hacia el cumplimiento
¿Qué es la CDPA?
La ley de Protección de datos de consumidores (CDPA) es una legislación de protección de datos de Virginia, Estados Unidos. La CDPA de Virginia impone obligaciones a las empresas para procesar datos personales y otorga derechos a la personas relacionados con sus datos personales.
La CDPA se promulgó el 2 de marzo de 2021 y entró en vigencia el 1 de enero de 2023. Virginia es el segundo estado de EE. UU., después de California, en promulgar oficialmente una legislación integral de privacidad de consumidores.
¿A quiénes se aplica la CDPA?
La CDPA se aplica a las empresas con fines de lucro que funcionan en Virginia o comercializan sus bienes y servicios a los residentes de Virginia.
- Controlan o procesan los datos personales de por lo menos 100 000 consumidores en un año o
- Controlan o procesan los datos personales de por lo menos 25 000 consumidores y obtienen por lo menos el 50 % de sus ingresos brutos de la venta de datos personales.
La CDPA no se aplica a determinados organismos gubernamentales, organizaciones sin fines de lucro, instituciones de educación superior, instituciones financieras sujetas a la GBLA, entidades cubiertas o asociados comerciales que se rigen por la HIPAA y HITECH.
¿Cuáles son los derechos de los consumidores según la CDPA?
Derecho de acceso
El derecho a confirmar si un controlador procesa los datos personales del consumidor y a acceder a los datos personales.
Derecho de exclusión
El derecho a excluirse del procesamiento de los datos personales con fines de (i) publicidad dirigida, (ii) venta de información personal y (iii) creación de perfiles.
Derecho de corrección
El derecho a solicitar que los datos personales se corrijan, actualicen o completen.
Derecho de eliminación
El derecho a eliminar la información personal que la empresa ha recopilado.
Derecho a la portabilidad de los datos
El derecho a obtener una copia de sus datos personales en formato portátil y listo para usar y transferirlos a otro controlador de datos.
¿Cuál es la multa por el incumplimiento?
Las empresas pueden ser pasibles de multas civiles de hasta 7500 USD por cada infracción, incluidos los honorarios de abogados. Las empresas tendrán un periodo de subsanación de 30 días para rectificar las infracciones antes de que el Procurador General de Virginia tome alguna medida.
La CDPA de Virginia también da lugar a la recuperación financiera de honorarios legales y costos de investigación y las infracciones no se limitan a “infracciones intencionales”. A diferencia de la CCPA de California, la ley excluye explícitamente el derecho a acción privada.
Preguntas frecuentes sobre el cumplimiento de la CDPA
La Ley de Protección de datos de los consumidores de Virginia (CDPA) es una ley de protección de datos que regula el procesamiento de datos en el estado de Virginia. Se promulgó en marzo de 2021 y entró en vigencia en enero de 2023. Esto convierte a Virginia en el segundo estado de EE. UU. en promulgar una ley de privacidad de consumidores, siguiendo los pasos de California. La CDPA de Virginia se basa en la CCPA de California y en el RGPD de la Unión Europea.
La CDPA define ampliamente los datos personales como cualquier información que esté vinculada o pueda vincularse razonablemente a una persona natural identificada o identificable. Los datos disponibles en el dominio público y los datos anonimizados se excluyen de la definición de datos personales. Los datos personales, por lo tanto, pueden ser identificadores como nombre, número de identificación, direcciones IP, información biométrica o características como raza, ancestros, religión, edad, sexo, orientación sexual, género, enfermedad, etc.
La CDPA protege una categoría “sensible” de datos personales. Esta incluye datos que revelan origen racial o étnico, creencias religiosas, diagnósticos médicos físicos o de salud mental, orientación sexual, ciudadanía o estado migratorio, datos genéticos o biométricos a los fines de solo identificar a una persona natural y los datos personales recopilados de menores o datos de geolocalización precisa.
El Procurador General de Virginia es la autoridad de reglamentación exclusiva para aplicar la CDPA y tiene la potestad de imponer multas civiles de hasta 7500 USD por infracción.
La CDPA de Virginia es muy similar a la ley de Privacidad de los consumidores de California (CCPA). A pesar de las similitudes, hay distinciones clave en alcance y aplicación. Algunas de estas diferencias son:
- La CCPA considera los ingresos como una base de aplicación, mientras que la CDPA se aplica si las empresas controlan o procesan los datos personales de por lo menos 100 000 consumidores.
- A diferencia de la CCPA, la CDPA no contempla la posibilidad de acciones de derecho privado por el incumplimiento.
- La CCPA otorga a los usuarios el derecho de excluirse de la venta de sus datos personales por parte de las empresas. La CDPA amplía el alcance para incluir la publicidad dirigida y la creación de perfiles de usuario.
A continuación proporcionamos enlaces que puede consultar para obtener información adicional.
- Texto oficial de la ley de Protección de datos de consumidores de Virginia
- Guía simplificada de la CDPA de Virginia
Fast-track your CDPA compliance in minutes
Set up an opt-out banner in 3 simple steps and automate your compliance.