Skip to main content

Proteja la privacidad de los datos de los consumidores y llévele la delantera al cumplimiento de la CPRA

Muestre un aviso de exclusión , enlaces “No vender ni compartir” y acate las señales del navegador con la plataforma de gestión de consentimiento n.º 1.

Cumpla con CPRA

Prueba gratuita de 14 días Cancele en cualquier momento

La solución de consentimiento de cookies n.º 1 en la que confían 1.5 millón+ de sitios web

Brand logos of global companies that are CookieYes customers.
Forbes
Decathlon
Dominos
Heineken
Toyota
Renault
KFC

Compruebe su cumplimiento de la CPRA

CookieYes escaneará el sitio web y le mantendrá informado sobre los datos personales que el sitio web recopila mediante cookies.

La Ley de derechos de privacidad de California (CPRA) es una enmienda a la ley de Privacidad de consumidores de California (CCPA). Es una ley de protección de datos que se aplica en todo el estado, amplía las cláusulas y mejora los derechos de privacidad otorgados a los residentes de California en la CCPA. La CPRA regula la manera en la que las empresas procesan la información personal de los consumidores de California y les proporciona el control sobre sus datos. La CPRA entró en vigencia el 1 de enero de 2023.

La CPRA es una enmienda a la CCPA existente. Debe cumplir con las nuevas obligaciones de la CPRA desde la fecha de vigencia 1 de julio de 2023.

Lista de comprobación de cumplimiento de CPRA para sitios web

  • Mostrar un banner de exclusión y que los datos personales no de vendan ni compartan
  • Proporcionar un enlace “No vender ni compartir mi información personal” en su sitio web
  • Incluir políticas de protección de datos y política sobre cookies actualizadas y accesibles
  • Reducir la recopilación de datos solo a los datos relevantes y con fines legítimos

Prepare el cumplimiento de la CPRA con CookieYes

Implemente solicitudes de exclusión

Según la CPRA, cuando las empresas venden o comparten los datos personales (incluido el uso de cookies de terceros), deben divulgar esta información de manera clara y visible e informar a los consumidores cómo excluirse.

Con CookieYes puede

  • Mostrar un aviso de exclusión solo a los visitantes de California/EE. UU.
  • Respetar las señales de Control de Privacidad Global (GPC) de los navegadores
  • Añadir un enlace “No vender ni compartir mi información personal” en su sitio web

Automatizar la gestión de consentimiento

Para respetar los derechos de los usuarios de excluirse según lo estipula la CPRA, es necesario garantizar que los sitios web configuren las cookies de terceros solo con base en las preferencias de consentimiento de los usuarios y el cumplimiento continuo.

Con CookieYes puede

  • Escanear las cookies del sitio web contra una base de datos de más de 100 000 cookies
  • Programar escaneos de cookies para obtener información actualizada
  • Registrar el consentimiento como prueba de consentimiento durante las auditorías

Generar políticas de protección de datos que cumplan con las reglamentaciones

Según la CPRA, las empresas deben implementar una política de protección de datos accesible y clara donde se divulguen los datos recopilados, la finalidad de la recopilación, cómo ejercer los derechos de los usuarios y más.

Con CookieYes puede

  • Use nuestras plantillas de políticas prediseñadas que cumplen con las reglamentaciones
  • Genere la política de protección de datos y política de cookies en minutos
  • Simplemente copie y pegue las políticas legales en su sitio web

Pase del cumplimiento de la CCPA al cumplimiento de la CPRA
con nuestra simple solución de consentimiento de cookies.

Cumpla con CPRA

Prueba gratuita de 14 días Cancele en cualquier momento

Aprenda más sobre la CPRA y dé el siguiente
paso hacia el cumplimiento

¿Qué es la CPRA?

La CPRA, ley de Derechos de privacidad de California, es una ley sobre protección de datos que se aplica en todo el estado y que enmienda la ley de Privacidad de consumidores de California (CCPA); se la conoce como CCPA 2.0. La CPRA amplía las cláusulas de la CCPA y establece nuevos requisitos para las empresas que recopilan y procesan información personal, incluidos los nuevos derechos de privacidad de los consumidores de California; crea un nuevo organismo de aplicación de las leyes de protección de datos en California denominado Agencia de Protección de Privacidad de California.

Entre otras cosas, la CPRA requiere que las empresas proporcionen a los consumidores la capacidad de corregir información personal incorrecta, limitar el uso de información personal sensible y obtener el consentimiento explícito antes de recopilar o usar determinados tipos de datos personales. La CPRA entró en vigencia el 1 de enero de 2023 e incluye un periodo de retroactividad de un año para la información personal recopilada desde el 1 de enero de 2022.

¿A quiénes se aplica la CPRA?

La CPRA se aplica a las empresas con fines de lucro que funcionan en California o comercializan sus bienes y servicios a los residentes de California

  • Con ingresos brutos anuales de más de 25 millones de dólares estadounidenses en el año calendario anterior
  • Que compren, vendan o compartan información personal de 100 000 o más consumidores u hogares
  • Que obtengan el 50 % o más de sus ingresos anuales por vender o compartir la información personal de los consumidores.

La CPRA no se aplica a las organizaciones sin fines de lucro y a la información personal recopilada según determinadas leyes de protección de datos de salud y médicas, como la HIPAA.

¿Cuáles son los derechos de los consumidores según la CPRA?

Derecho a saber

El derecho a saber acerca de la información personal que una empresa recopila y cómo se usa y comparte.

Derecho a eliminación

El derecho a eliminar la información personal que una empresa ha recopilado.

Derecho de corrección

El derecho a solicitar que las empresas corrijan cualquier información personal incorrecta que tengan.

Derecho de exclusión

El derecho a excluirse de la venta de su información personal por parte de una empresa.

Derecho a restringir el procesamiento

el derecho a solicitar que las empresas limiten el uso y el procesamiento de su información personal.

Derecho a no discriminación

El derecho a no ser discriminado por ejercer sus derechos de consumidor según la CPRA.

Derecho a la portabilidad de los datos

El derecho a obtener una copia de sus datos personales en formato portátil y listo para usar.

¿Cuál es la multa por el incumplimiento?

Las empresas que no cumplen con la CPRA pueden recibir multas civiles de hasta 7500 USD. La Agencia de Protección de Privacidad de California tiene la potestad de otorgar a la empresa tiempo para rectificar la supuesta infracción. La Agencia también tiene el derecho de solicitar órdenes restrictivas y otros recursos para hacer cumplir la ley.

La CPRA también incluye el derecho privado de acción para determinadas infracciones de datos debidas a negligencia por parte de la empresa. Los residentes de California afectados pueden demandar por daños hasta 750 USD por incidente o los daños reales, lo que sea mayor

Preguntas frecuentes sobre el cumplimiento de la CPRA

La ley de Derechos a la privacidad de California (CPRA) es una nueva ley de protección de datos que enmienda y amplía la ley de Privacidad de los consumidores de California (CCPA) y que entró en vigencia el 1 de enero de 2020. Los votantes de California sancionaron la CPRA en noviembre de 2020 y entró en vigencia el 1 de enero de 2023 con cumplimiento efectivo el 1 de julio de 2023.

La CPRA incluye varias cláusulas que cambian la CCPA, entre ellas la creación de un nuevo organismo de aplicación, el derecho de los consumidores a excluirse de compartir su información personal, no solo la venta, y aumenta las multas por infracciones.

No, la ley de Derechos de Privacidad de California (CPRA) no reemplaza a la CCPA sino que la enmienda. La CPRA es una ampliación de la CCPA ya que modifica las cláusulas existentes e introduce requisitos adicionales para la empresas y nuevos derechos para los consumidores de California. La CPRA entró en vigencia el 1 de enero de 2023. Las empresas sujetas a la CCPA ahora deberán cumplir con los nuevos requisitos de la CPRA.

Más información: guía completa de la CPRA

Según la ley de Derechos a la privacidad de California (CPRA), “información personal” significa la información que identifica, está relacionada, describe, es razonablemente capaz de asociarse o podría vincularse razonablemente, directa o indirectamente, con un consumidor u hogar determinado. La CPRA amplía la definición de información personal de la CCPA para incluir información como datos de geolocalización, raza, etnicidad, creencias religiosas o filosóficas e información biométrica.

Además, la CPRA introduce el concepto “información personal sensible” que incluye categorías específicas de datos personales, como información financiera, números de identificación como el número de Seguridad Social, licencia de conducir y pasaporte e información personal que revele la salud de los datos de geolocalización precisa, datos genéticos e información biométrica de los consumidores.

La Agencia de Protección de Privacidad de California (CCPA), la nueva agencia de aplicación creada por la CPRA, es la autoridad de aplicación de la CPRA. La CCPA es el primer organismo de su tipo en California y asumirá las responsabilidades normativas y de cumplimiento del Procurador General de California (CAG), que ha sido la autoridad de aplicación de la CCPA.

La CCPA y el CAG pueden comenzar a exigir la CPRA y cualquier reglamentación finalizada solo a partir del 1 de julio de 2023. 

La ley de Derechos a la privacidad de California (CPRA) se aplica a cualquier entidad con fines de lucro o empresa que opere en California o recopile información personal de residentes de California. La CPRA se aplica a cualquier entidad que:

  • Realice su giro comercial en California
  • Recopile información personal de residentes de California, y
  • Cumpla con determinados requisitos de ingresos o umbrales de procesamiento de datos.

Si una empresa reúne cualquiera de estos criterios, estará sujeta a los requisitos de la CPRA, incluso si físicamente no está ubicada en California.

La CPRA incluye varias cláusulas nuevas y cambia la CCPA, entre otras:

  • Creación de un nuevo organismo de aplicación: la CPRA crea un nuevo organismo denominado Agencia de Protección de Privacidad de California (CPPA) que será responsable de aplicar las leyes de privacidad de California.
  • Introduce el concepto de información personal sensible: la CPRA amplía la definición de información personal sensible para incluir nuevas categorías, como información financiera, geolocalización precisa, raza, etnicidad e información sanitaria.
  • Introduce “compartir” la información personal y derechos de exclusión: compartir se define como cualquier divulgación de información personal a terceros para publicidad conductual de contexto cruzado, ya sea con fines pecuniarios u otra contraprestación con valor o no. 
  • Nuevos derechos de los consumidores: La CPRA otorga a los consumidores el derecho de corregir la información personal imprecisa que tengan las empresas.
  • Aumenta las multas por infracciones: la CPRA aumenta las multas por infracciones a las leyes de privacidad, con importes que varían entre 2500 USD y 7500 USD por infracción.

A continuación proporcionamos enlaces que puede consultar para obtener información adicional.

Agilice su cumplimiento de la CPRA en minutos

Configure un banner de exclusión en 3 simples pasos y automatice el cumplimiento.

Cumpla con CPRA

Prueba gratuita de 14 días Cancele en cualquier momento