Todos los artículos del blog

Cumplimiento de la CCPA con Cookiebot

La California Consumer Privacy Act (CCPA) – Acta de la privacidad del consumidor de California- puede afectar a cómo se te permite manejar la información personal de los californianos en tu web.

May 27, 2022

El California Consumer Privacy Act (CCPA) – Acta de privacidad del consumidor de California- entró en vigor el 1 de enero de 2020.

Dota a los residentes de California de nuevos derechos sobre los datos que generan diariamente y exige a las compañías que hacen negocios en el estado a jugar según las nuevas reglas.

Así que, ¿cómo consigue tu web cumplir la CCPA? ¿Qué requisitos de la CCPA afectarán a tu web? Y ¿Cómo puede Cookiebot ayudarte a cumplir tanto con la CCPA y como con el RGPD?

Encuentra las respuestas en este artículo concerniente a todo lo relacionado con el cumplimiento de la CCPA.

También puedes echar un vistazo a nuestra comparación entre la CCPA vs. RGPD (en inglés), o dar un paso más en la CCPA y la historia de cómo llegó a ser una realidad (en inglés).

Cumplimiento de la CCPA para webs

La CCPA exige que las empresas y las organizaciones que hacen negocios en California cumplan con las nuevas reglas concernientes a los datos que sus usuarios finales generan en sus webs.

Las regulaciones de la CCPA dotan a los usuarios de nuevos derechos respecto a sus datos (los primeros en USA), tal como el derecho a optar por no vender sus datos a terceras partes; el derecho a conocer que datos suyos han sido recogidos durante el año pasado y el derecho a la eliminación de dicha información.

Esto significa que los negocios necesitan saber qué cookies y otras tecnologías de seguimiento están integradas en sus webs -tanto aquellas que perteneces a sus propios dominios (propias) como aquellas pertenecientes a firmas tecnológicas de publicidad o redes sociales (cookies de terceras partes) que están incluidas a través de plugins (conectores), etiquetas y herramientas.

¿Qué dice la CCPA sobre las cookies?

La normativa de la CCPA conforma una nueva realidad legal en la intersección entre la esfera online y offline, donde nuestras vidas diarias entran en juego en lo digital y, hasta ahora, ha sido convertida en una mercancía y comerciada para obtener beneficio por las firmas tecnológicas.

A través del acta CCPA se ha creado una agencia habilitada para los usuarios finales y comprobaciones reales y balances para negocios de comercio de datos en California.

Cumplimiento del CCPA con Cookiebot

Cookiebot es una plataforma líder mundial en la gestión de consentimientos que ofrece un cumplimiento total del RGPD europeo y la CCPA de California.

De acuerdo con los fuertes requisitos del RGPD impuestos en la UE, la tecnología de Cookiebot escanea automáticamente tu web y encuentra todas las cookies y tecnologías de seguimiento online similares, entonces bloquea todas (excepto las estrictamente necesarias) hasta que los usuarios finales dan su consentimiento de a qué categorías de cookies permiten procesar su información personal.

En cumplimiento con la CCPA, Cookiebot habilita a los usuarios finales de la web a optan por rechazar que sus datos sean vendidos a terceras partes a través del enlace No Vender Mi Información Personal en su declaración de cookies.

Cookiebot también soporta varias soluciones de cumplimiento en la misma web a través de la función de localización geográfica que detecta si un visitante es de la UE o de California y configura el banner apropiado en consonancia.

Logo banner powered by Cookiebot by Usercentrics
Declaración de cookies de Cookiebot posibilitando el cumplimiento de la CCPA desde el 1 de enero de 2020

Cookiebot asegura el cumplimiento de la CCPA para negocios por ejemplo permitiendo que sus usuarios finales a opten por rechazar que se vendan sus datos y obtener su identificador del consentimiento en la web de la compañía.

Nuestra configuración de la CCPA implementa el link obligatorio de No Vender Mi Información Personal.

Cookiebot también permite a las webs cumplir con el requisito específico concerniente a optar por participar para menores de 16 años.

De acuerdo con la CCPA, los negocios deben obtener el consentimiento de optar por participar para menores de edades comprendidas entre 13 y 16 (y por parte de padres o guardianes legales para menores de 13 años) antes de que se permita vender su información personal.

Logo banner powered by Cookiebot by Usercentrics
Banner de Cookiebot para optar por participar, desplegando los detalles mostrando las cookies y tecnologías de seguimiento existentes.

Cookiebot se puede configurar y personalizar para cumplir con los estándares exigidos tanto por la CCPA como el RGPD, dependiendo de cómo y dónde se localicen los usuarios finales.

De esta manera, Cookiebot se asegura que la privacidad de los usuarios finales sea protegida y contenga la autonomía sobre sus propios datos.

Conoce en profundidad las funciones principales de Cookiebot.

Las empresas pueden registrarse hoy gratuitamente en Cookiebot para escanear y controlar sus cookies, alcanzar el cumplimiento del RGPD y familiarizarse con las diferentes opciones de optar por participar u optar por rechazar.

Lista de requisitos de la CCPA

¿A quién protege exactamente la CCPA? Y ¿Cómo alcanza una empresa el completo cumplimiento de la CCPA?

En esta sección, echamos un vistazo a quién afecta la ley y cómo conseguir el cumplimiento de la CCPA. Damos un resumen de las obligaciones a cumplir por parte de los negocios es en una lista de requisitos de la CCPA.

Una firma está exenta de mostrar la información personal o eliminarla si dicho negocio no puede verificar el consumidor que ha realizado dicha petición.

El criterio de verificación será definido por el Fiscal General de dicha regulación, a más tardar el 20 de julio de 2020.

Sin embargo, el fiscal general publicó en octubre de 2019 un borrador de un conjunto de regulaciones que se suponía arrojarían luz sobre como tomará forma la aplicación del cumplimiento de la CCPA.

Echa un vistazo aquí a la normativa propuesta por el fiscal general de la CCPA.

Requisitos de la CCPA para los negocios en California

Para estar sujeto al cumplimiento de la CCPA, una compañía u organización debe estar bajo la definición de negocio en la CCPA.

De acuerdo con las reglas de la CCPA, negocio es un término amplio que abarca, tanto, compañías, corporaciones, asociaciones, alianzas u otra entidad legal que esté organizada u operada para el lucro o beneficio económico de sus accionistas u otros propietarios.

CCPA compliance and consent management with Cookiebot
No todas las webs o empresas caben bajo la definición de negocios de la CCPA.

Sin embargo, para ser considerados como negocios bajo las reglas de la CCPA, una compañía debe cumplir con uno de los tres atributos siguientes:

  • tener unos ingresos brutos anuales superiores a 25 M. $,
  • obtener el 50% o más de sus ingresos anuales de vender información personal de sus clientes,
  • comprar, recibir, vender o compartir información personal de 50.000 residentes en California, unidades familiares o dispositivos al año.

Esto significa que, si tu compañía tiene su sede en, por ejemplo, Texas o Europa, pero compra o vende información de al menos 50.000 residentes en California, su empresa está sujeta al cumplimiento de la CCPA.

También conlleva que si tienes un pequeño negocio que factura menos de 25 M. $ al año, o si menos de la mitad de tus ingresos proviene de vender información personal a terceras partes, o si tu negocio no vende información personal de más de 50.000 californianos, la CCPA no se aplica a tu compañía.

Sin embargo, si tu negocio comparte marca común con otra compañía que cumple alguno de los supuestos mencionados anteriormente, tu negocio estará sujeto al cumplimiento de la CCPA

Esto incluye, por ejemplo, tener un nombre compartido, marca de servicio o logotipo. En ese caso, una organización que por sí misma no se encuentra dentro de los tres supuestos para negocios, podría verse obligada a cumplir con la CCPA de todas maneras.

Cumplimiento de la CCPA para negocios en California

Aquí hay una lista, no exhaustiva, de los principales requisitos de la CCPA para informarte sobre algunas exigencias clave.

De acuerdo con la CCPA, un negocio debe:

  • Presentar el enlace No Vender Mi Información Personal en su web para que así los usuarios puedan hacer uso de optar por rechazar la venta de datos a terceras partes.
  • Proveer un aviso con anterioridad o en el momento de la recogida informando al consumidor de las categorías de información personal que la empresa recoge y con qué propósito.
  • Reaccionar a una petición de optar por rechazar en 15 días paralizando cualquier venta y notificando a todas las partes a quién se ha vendido información personal los 90 días anteriores.
  • Obtener el consentimiento de optar por participar de menores de edades comprendidas entre los 13 y los 16 años antes de proceder a la venta de su información personal; y el consentimiento de optar por participar por parte de los padres o guardianes legales de consumidores menores de 13 años.
  • Proveer de manera gratuita los informes de la información personal recogida en los últimos 12 meses (incluyendo fuentes, propósitos comerciales y categorías de terceras partes con quién ha sido compartida), si un consumidor solicita la información o la eliminación.
  • Responder en los siguientes 10 días de recibir las peticiones de información o eliminación de cómo la petición va a ser procesada. Se deberán dar respuestas significativas dentro de los 45 días siguientes de recibir la petición verificada.
  • Incluye dos pasos para la petición de eliminación, donde el consumidor puede enviar la petición y después aceptar que la información personal sea borrada.
  • Ofrecer incentivos financieros solamente (por ejemplo, precios distintos, intereses y calidad) por mercancías y servicios si las diferencias están razonablemente relacionadas con el valor provisto al negocio por los datos del consumidor.
  • Abstenerse de cualquier tipo de discriminación basada en la elección del consumidor de ejercer sus derechos de optar por rechazar, petición de información o de eliminación.

Echa un vistazo al texto de la California Consumer Privacy Act (CCPA) aquí.

Adicionalmente, para que los negocios obtengan un cumplimiento total de la CCPA, también deben actualizar su política de privacidad para incluir:

  • una descripción de los derechos (optar por rechazar, información, eliminación) y como ejercer estos derechos.
  • una lista de las categorías de información personal que el negocio recoge, vende, muestra y actualizar esta lista cada 12 meses.
  • un número gratuito o, si el negocio opera solamente online, un enlace en la web a través de cual el consumidor pueda ejercer sus derechos.

Cookiebot permite el cumplimiento de la CCPA.

Con la tecnología de Cookiebot, las webs pueden gestionar los consentimientos de los usuarios y peticiones para optar por rechazar la venta de información, además de obtener un resumen completo de todas las cookies y tecnologías de seguimiento.

Prueba hoy nuestra tecnología de cumplimiento gratuitamente.

CCPA compliance will be easy with Cookiebot
Cookiebot ofrece un cumplimiento total de la CCPA y el RGPD para webs americanas.

Normativa de la CCPA para residentes en California

Para ser protegido por la CCPA, el consumidor tiene que ser una persona natural que es además un residente de California, definido como un individuo:

  • que está en el Estado con un propósito distinto a una estancia temporal o transitoria,
    o
  • que está domiciliado en el Estado, pero está fuera del mismo por un propósito temporal o transitorio.

En otras palabras, para que se aplique la CCPA, tienes que tener la residencia en California para ser considerado consumidor de acuerdo con la ley.

Si eres considerado consumidor protegido bajo la nueva ley de privacidad, la CCPA te otorga los siguientes derechos:

  • Derecho a optar por rechazar la venta de tus datos personales a terceras partes.
  • Derecho a la información de qué datos personales han sido recogidos en los últimos 12 meses.
  • Derecho a la eliminación de los datos personales recogidos en los últimos 12 meses.
  • Derecho a igualdad en precios y servicios.

De acuerdo con la CCPA, cualquier discriminación basada en su elección de ejercer tus derechos está fuertemente prohibida.

Lee aquí sobre la definición de información personal de la CCPA.

Cumplimiento de la CCPA vs el cumplimiento del GDPR

Cookiebot es una de las plataformas líderes de gestión de consentimientos, permitiendo el cumplimiento del RGPD a cientos de miles de webs cada día.

La principal diferencia entre la California Consumer Privacy Act (CCPA) y el Reglamento General de Protección de Datos (RGPD) de la UE es que este último requiere controladores de datos y procesadores para cumplir una de las seis bases legales con anterioridad al procesamiento de datos personales.

La primera de las cuales es con el consentimiento del usuario, lo que quiere decir que una web debe obtener el consentimiento de un usuario antes de cualquier procesamiento de su información personal pueda llevarse a cabo.

Lee aquí nuestra comparación entre CCPA y el RGPD (en inglés).

Try CCPA compliance through Cookiebot for free.
La CCPA protege a los residentes de California mientras que el RGPD salvaguarda a cualquiera que esté dentro de las fronteras de la UE en el momento de la recogida de datos.

La plataforma de gestión de consentimientos de Cookiebot está construida para permitir el cumplimiento total del RGPD controlando el procesamiento de datos de la web a través del consentimiento de los usuarios.

La CCPA no tiene unas bases que constituyan el marco legal que los negocios deben cumplir para procesar datos, pero utilizando Cookiebot, las compañías y webs en California pueden asegurarse de que sus usuarios no experimentarán una siega no deseada de sus datos ni la venta de los mismos a terceras partes anunciantes tecnológicas.

Cookiebot puede ser configurada para alcanzar los requisitos de ambas la CCPA y el RGPD, dependiendo de donde estén localizados los usuarios finales.

De esta manera, los propietarios de las webs que utilizan Cookiebot pueden estar seguros de cumplir con los estándares establecidos por las leyes de datos relevantes precisamente para ellos mismos, estén en California o en la Unión Europea.

La CCPA es la mayor ley de privacidad fuera de la Unión Europea, pero definitivamente no será la última.

Una sensibilización sobre el tema de la privacidad está ocurriendo y las leyes de datos están emergiendo tanto en otros estados dentro de USA como en otras partes del mundo.

Cookiebot sigue este Desarrollo global de cerca ya que continuamos desarrollando nuestra tecnología para apoyar las futuras leyes de privacidad.

Prueba hoy Cookiebot de manera gratuita.

Fuentes

¿Qué es la CCPA?

CCPA vs. RGPD ¿en qué se diferencian?

¿Qué es el RGPG?

Borrador de las regulaciones del Fiscal general para la aplicación de la CCPA (en inglés)

Funciones principales de Cookiebot

Texto del Acta de la privacidad del consumidor de California (en inglés)

    Mantente al día

    Únete a nuestra comunidad de entusiastas de la privacidad de datos en expansión ahora. Suscríbete a la newsletter de Cookiebot™ para poder recibir las últimas actualizaciones directamente en tu bandeja de entrada.

    Clicando en “Suscribirme” confirmo que quiero suscribirme a la newsletter de Cookiebot™. Puedo retirar este consentimiento clicando en el botón para darme de baja o simplemente escribiendo a [email protected]. Consultar la Política de privacidad.