Logo Logo
Cookiebot

¿Qué es la CCPA?


La California Consumer Privacy Act (CCPA) es una ley de privacidad con alcance estatal que regula como los negocios de todo el mundo pueden manejar la información personal de los residentes de California.

La fecha de entrada en vigor de la CCPA es el 1 de enero de 2020 y es la primera ley de este tipo en los Estados Unidos.


Los tres umbrales legales de la CCPA para empresas

La CCPA se aplica a cualquier negocio comercial en el mundo que venda información personal de más de 50.000 residentes de California anualmente, o que tenga unos ingresos brutos anuales de más de 25 M. $, o que obtenga más del 50% de sus ingresos anuales de vender información personal de residentes de California.

La Venta de información personal se define en el la CCPA como “vender, alquilar, difundir, revelar, diseminar, hacer disponible, transferir o de otra manera comunicar oralmente, por escrito, de manera electrónica u otros métodos, la información personal del consumidor por el negocio a otra empresa o otra tercera parte por un valor monetario u otro tipo de contraprestación económica.” (1798.140.t1 - traducido por Cookiebot).

Si una compañía comparte una marca común (i.e. mismo nombre, marca de servicio o logotipo) con otro negocio sujeto a la CCPA, esa empresa también estará vinculada a la citada acta.

Bajo la CCPA, los residentes californianos (“consumidores”) tienen el derecho de optar por rechazar la venta de sus datos a terceras partes, el derecho a solicitar la divulgación de los datos que ya han sido recogidos y el derecho a exigir la eliminación de la información recopilada.

Adicionalmente, los residentes Californianos tienen el derecho a ser notificados y el derecho a los mismos servicios y precio (i.e. no pueden ser discriminados basándose en su elección para el ejercicio de sus derechos).

El incumplimiento de la CCPA puede desembocar en multas para las empresas de 7.500$ por infracción y 750$ por usuario afectado en concepto de daños y perjuicios civiles.

El poder para hacer cumplir la CCPA recae en la oficina del Fiscal general de California, quien, hasta julio de 2020 tiene que especificar la regulación de dicha aplicación.

Sin embargo, el periodo provisional entre enero y julio de 2020 no se convierte en un periodo de gracia y las empresas están sujetas a demandas civiles por la recogida y venta de datos desde el 1 de enero de 2020.


¿Qué conlleva la CCPA para mi web?


Si tu negocio se encuadra en alguno de los tres umbrales legales de la CCPA mencionados anteriormente y tiene un dominio online, se requiere que implementes ciertos cambios en tu web.

Tu web debe informar a sus usuarios en el momento o antes de la recogida de datos sobre las categorías de información personal que se recoge y con qué propósitos.

Tu web debe presentar un link de No vender mi información personal con el que los usuarios pueden optar por rechazar la venta de datos a terceras partes.

Si tu web tiene entre sus usuarios a menores de 16 años, se requiere que obtengas su consentimiento (opción de participar) antes de que puedas vender o difundir su información personal a terceras partes. Si el menor tiene menos de 13 años, uno de los progenitores o tutor legal deberá optar por participar en su lugar.

Tu negocio debe además actualizar la política de privacidad de su web para incluir una descripción de los derechos del consumidor y como ejercer esos derechos. Tu política de privacidad debe contener además una lista actualizada  anualmente de las categorías de información personal que tu empresa recoge, vende y difunde.

Si tu negocio recibe una petición verificable de un consumidor pidiendo información de los datos suyos que han sido recabados, debes proveer a dicho consumidor de manera gratuita los datos personales recogidos durante los últimos 12 meses (incluidas las fuentes, propósitos comerciales y categorías de terceras partes con las que han sido compartidas).

Se prohibe que tu negocio discrimine en base a la elección del consumidor de ejercer su derecho a optar por rechazar, solicitar información o eliminación.


¿Cómo se define información personal?


La información personal está definida en la CCPA como “información que identifica, relaciona, describe, puede de manera razonable asociarse con, o relacionarse con, directa o indirectamente, un consumidor particular o una unidad familiar” (1798.140.o1 - traducido por Cookiebot).

La información personal bajo la CCPA incluye identificadores directos (tales como el nombre real, alias, dirección postal, números de la seguridad social), identificadores únicos (cookies, dirección de IP y nombres de usuario), datos biométricos (como el rostro y las grabaciones de voz), datos de geolocalización (tales como el historial de localización), actividad internauta (historial de navegación, búsquedas realizadas, interacción de datos con una web o una aplicación) e información sensible (datos sobre salud, características personales, comportamiento, religión, convicciones políticas, preferencias sexuales, empleo o datos educativos, historial médico o información financiera).

La información personal también incluye datos que por deducción pueda desembocar en la identificación de un individuo o una unidad familiar, además de datos que pueda ser de cualquier modo re-identificable.

Esto significa que datos que por sí mismos no son información personal pueden serlo bajo la CCPA si pueden ser usados - por deducción o combinación con otros datos – para identificar un individuo o una unidad familiar.


¿Qué dice la CCPA sobre las cookies?


Las cookies y otras tecnologías de seguimiento online se clasifican como identificadores únicos que forman parte de la definición de CCPA de información personal.

Las cookies son una de las tecnologías más utilizadas en el mundo por las webs para la recogida de información personales de los usuarios finales.

Las cookies propias (aquellas establecidas por la web misma) normalmente recogen datos anónimos para sus funciones principales que son eliminados una vez que el usuario cierra el navegador, pero las cookies de terceras partes (aquellas establecidas por compañías tecnológicas y plataformas de redes sociales) a menudo recaban mucha información personal, a veces sensible, de los consumidores que pueden almacenar durante años.

Aunque los datos recogidos en tu web a través de cookies puedan en si mismos no constituir información personal (tal como datos analíticos anonimizados) pero si por deducción o combinación con otros datos con el propósito de identificar, conectar dispositivos, crear perfiles o servir a publicidad personalizada pueden ser en última instancia considerados información personal bajo la CCPA.

Si tu empresa cumple con alguno de los umbrales legales de cumplimiento establecidos por la CCPA, eres responsable por cualquier información personal recogida de los residentes de California a través de las cookies de tu web. Los consumidores pueden pedir la divulgación de la Información personal recabada en tu web en los últimos 12 meses, además de solicitar la eliminación de la misma.

Tú debes por lo tanto saber que datos recoge tu web, cómo se recogen, con qué propósito, y con quién (terceras partes) se comparte esa información.


Cookiebot es una de las plataformas líderes en el mundo de gestión de consentimientos que asegura el cumplimiento del europeo RGPD y, desde enero de 2020, de la CCPA.

Cookiebot es una tecnología que escanea en profundidad tu web y destapa todas las cookies y rastreadores online similares e inmediatamente las controla, para que tú y tus usuarios finales puedan estar seguros de saber que información personal se recoge y con qué terceras parteras se comparte.

Cookiebot es una tecnología que escanea en profundidad tu web y destapa todas las cookies y rastreadores online similares e inmediatamente las controla, para que tú y tus usuarios finales puedan estar seguros de saber que información personal se recoge y con qué terceras parteras se comparte.Cookiebot además permite el cumplimiento de la CCPA a través de la implementación del requerido enlace No vender mi información personal con la declaración de cookies generada por el escáner, así como ofreciendo los banners de opción de participar necesitados para el consentimiento de menores de 16 años.

Prueba Cookiebot hoy de manera gratuita.


Fuentes


Lee más sobre la CCPA

Lee el texto legal oficial de la CCPA

Lee más sobre el cumplimiento de la CCPA

Comprueba los detalles de la definición de información personal del CCPA

Lee más sobre la CCPA y las cookies

Lee más sobre la CCPA y los derechos del consumidor

Comprueba nuestra comparación entre la CCPA y el RGPD

¿Qué es el RGPD?

Lee más sobre el RGPD y los Estados Unidos

NUEVO GOOGLE CONSENT MODE 

Cookiebot se integra perfectamente con el nuevo Modo de Consentimiento de Google

Haz que tu uso de cookies y seguimiento online cumpla con la ley hoy

PRUÉBELO AHORA GRATIS