Entr\u00f3 en vigor el 1 de enero de 2020 en USA despu\u00e9s de que el RGPD europeo redefiniera la manera de abordar las leyes sobre privacidad, desde su entrada en escena el 25 de mayo de 2018.<\/p>\n\n\n\n
Es cierto que Maine y Nevada tambi\u00e9n ha aprobado una nueva legislaci\u00f3n de privacidad o enmiendas a las leyes actuales, de hecho, la ley de privacidad de Nevada<\/a> (en ingl\u00e9s) entr\u00f3 en funcionamiento el 1 de octubre de 2019.<\/p>\n\n\n\n Sin embargo, la magnitud de la CCPA es completamente distinta.<\/p>\n\n\n\n La CCPA cambia la manera en c\u00f3mo los Californianos pueden gestionar sus propios datos, a la vez que les dota con nuevos derechos para solicitar a los negocios la informaci\u00f3n o eliminaci\u00f3n de los datos que hayan recogido hasta la fecha, u optar por no participar totalmente en la venta de datos a terceras partes.<\/p>\n\n\n\n La CCPA tambi\u00e9n crea nuevas obligaciones para entidades comerciales que hacen negocios en California. Si tu negocio se encuentra o no en el marco de las obligaciones de la CCPA depende de una serie de definiciones que repasaremos m\u00e1s adelante.<\/p>\n\n\n\n Es importante saber<\/strong>, sin embargo, que las disposiciones de la CCPA requieren que los negocios provean a los consumidores con la informaci\u00f3n sobre los datos recogidos, procesados y vendidos en los \u00faltimos 12 meses.<\/p>\n\n\n\n Prueba gratis Cookiebot durante 14 d\u00edas<\/a>, o siempre si tienes una peque\u00f1a web.<\/p>\n\n\n\n El Reglamento general de protecci\u00f3n de datos<\/a> es una ley de la UE que entr\u00f3 en vigor en mayo de 2018 y es vinculante para los 27 estados miembros.<\/p>\n\n\n\n Controla c\u00f3mo las webs, empresas y organizaciones pueden manejar datos personales, que puede ser desde nombres, direcciones de correo electr\u00f3nico, datos de geolocalizaci\u00f3n, historial de navegaci\u00f3n<\/strong> y otras muchas cosas.<\/p>\n\n\n\n Si tu web tiene visitantes de la UE y t\u00fa, o servicios integrados de terceras partes como Google o Facebook, procesa cualquier tipo de datos personales, el RGPD dice que tienes que obtener el consentimiento previo<\/strong> del usuario.<\/p>\n\n\n\n Para que este consentimiento sea v\u00e1lido, debe estar basado en una informaci\u00f3n clara sobre el prop\u00f3sito, la extensi\u00f3n y duraci\u00f3n de tu procesamiento de datos.<\/p>\n\n\n\n Si realizas esto a trav\u00e9s de un banner de consentimiento de cookies, el Tribunal europeo de justicia (CJEU)<\/a> (en ingl\u00e9s) ha estipulado que tu banner no puede tener casillas pre-seleccionadas<\/strong> en ninguna categor\u00eda de cookies, excepto las estrictamente necesarias para el funcionamiento de tu web.<\/p>\n\n\n\n Esto se aplica a cualquier web sin tener en cuenta d\u00f3nde este situada y desde donde opere<\/strong>, siempre y cuando tenga visitantes de la Uni\u00f3n Europea.<\/p>\n\n\n\n Una web de California que tiene visitantes de la UE est\u00e1 obligada a cumplir con los requisitos del RGPD en lo concerniente al procesamiento de datos personales.<\/p>\n\n\n\n Si tienes base en USA (o en cualquier otra parte del mundo) y ofreces servicios en la UE y procesas datos en la UE, puedes probar Cookiebot, plataforma de gesti\u00f3n de consentimientos, de manera gratuita hoy<\/a> para asegurarte de que tu web cumple con el RGPD.<\/p>\n\n\n\n El RGPD<\/a> se centra en la creaci\u00f3n de un marco legal de \u201cprivacidad por defecto\u201d para la UE en su totalidad, mientras que la CCPA<\/a> pretende crear transparencia en el enorme negocio de datos y el derecho de sus consumidores.<\/p>\n\n\n\n Donde el RGPD<\/strong> crea una puerta para que el usuario de la UE pueda bloquear cualquier procesamiento de datos previo al consentimiento, la CCPA<\/strong> crea una ventana al consumidor para averiguar qu\u00e9 datos de los suyos han sido recogidos por negocios o terceras partes.<\/p>\n\n\n\n Esta es una manera gr\u00e1fica de explicar la diferencia principal entre CCPA vs. RGPD \u2013 a saber, consentimiento previo<\/strong> y optar por no participar<\/strong>.<\/p>\n\n\n\n Donde el RGPD exige a las webs, compa\u00f1\u00edas y negocios tener unas bases legales para el procesamiento<\/a> (en ingl\u00e9s) de datos personales en la UE (de los cu\u00e1les la primera base legal es el consentimiento), la CCPA no tiene un marco de actuaci\u00f3n parecido.<\/p>\n\n\n\n De hecho, de acuerdo con la CCPA, un negocio no necesita el consentimiento previo del usuario antes de procesar sus datos, ni una web necesita el consentimiento previo del mismo para vender sus datos a terceras partes.<\/p>\n\n\n\n Los principales derechos<\/strong> de la CCPA y el RGPD incluyen el derecho a estar informado<\/strong>, el derecho de acceso<\/strong> y el derecho a la portabilidad<\/strong>.<\/p>\n\n\n\n Tambi\u00e9n incluye el derecho a la eliminaci\u00f3n<\/strong> (CCPA) y la supresi\u00f3n<\/strong> (RGPD), con muy peque\u00f1as diferencias entre las dos, tambi\u00e9n el derecho de optar por no participar<\/strong> (CCPA) y el derecho al consentimiento previo<\/strong> (RGPD).<\/p>\n\n\n\n Los dos \u00faltimos son comparables en cierto sentido, ya que el derecho a optar por no participar<\/strong> (CCPA) est\u00e1 unido al derecho de retirar el consentimiento<\/strong> (RGPD), mientras que el derecho fundamental a consentimiento previo<\/strong> no tiene parang\u00f3n dentro de la CCPA.<\/p>\n\n\n\n Para una extensa comparaci\u00f3n entre los derechos de la CCPA y el RGPD, puedes leer la p\u00e1gina 26 en la comparaci\u00f3n de las leyes de privacidad de FPF<\/a> (en ingl\u00e9s).<\/p>\n\n\n\n Cuando se comparan los derechos de la CCPA y el RGPD, est\u00e1 claro que el derecho al consentimiento previo \u2013 exclusivo del RGPD \u2013 realmente marca la diferencia ya que crea un marco de trabajo en la UE que est\u00e1 basado en la privacidad primero a trav\u00e9s del control del usuario.<\/p>\n\n\n\n En esta secci\u00f3n, echaremos un vistazo a los asuntos centrales tanto de la CCPA como del RGPD.<\/p>\n\n\n\n La CCPA <\/a>define informaci\u00f3n personal<\/strong> como \u201cinformaci\u00f3n que identifica, relaciona, describe, es capaz de ser asociada con o puede ser razonablemente ligada, directa o indirectamente, con un consumidor en particular o una unidad familiar<\/em>\u201d (traducci\u00f3n cortes\u00eda de Cookiebot).<\/p>\n\n\n\n Mientras, el RGPD<\/a> define los datos personales<\/strong> como \u201ctoda informaci\u00f3n sobre una persona f\u00edsica identificada o identificable (\u00abel interesado\u00bb), directa o indirectamente, en particular mediante un identificador (\u2026)<\/em>\u201d.<\/p>\n\n\n\n La gran diferencia entre ambas es que la definici\u00f3n de la CCPA va m\u00e1s all\u00e1 de lo personal<\/strong>, lo que significa que incluye datos que nos espec\u00edficos de un individuo y se categoriza como datos de una unidad familiar<\/strong>, mientras que el RGPD permanece exclusivamente individual.<\/p>\n\n\n\n A diferencia de la CCPA, sin embargo, el RGPD crea una categor\u00eda especial que se llama datos personales sensibles<\/strong>, de los cu\u00e1les est\u00e1 terminantemente prohibido su procesamiento al no ser que se den unos requisitos espec\u00edficos.<\/p>\n\n\n\n El RGPD<\/a> tiene seis requisitos legales<\/a> (en ingl\u00e9s) para el procesamiento de datos personales en UE, la CCPA<\/a> no tiene ninguno a la hora de procesar informaci\u00f3n personal en California.<\/p>\n\n\n\n Esto significa que los negocios pueden procesar los datos de los californianos como quieran, al no ser que los consumidores ejerzan su derecho a optar por no participar <\/strong>y que sus datos no sean vendidos<\/strong>.<\/p>\n\n\n\n Esto es evidente en el requisito de la CCPA que exige a los negocios proveer con una tecla o un link en la web de dicho negocio que diga expl\u00edcitamente - \u201cNo vender mi informaci\u00f3n personal\u201d<\/strong>- que permite a los consumidores optar r\u00e1pidamente por o participar en la venta de datos a terceras partes.<\/p>\n\n\n\n As\u00ed que si<\/em> tu compa\u00f1\u00eda entra dentro de la definici\u00f3n de negocio<\/strong> de la CCPA (leer la definici\u00f3n a continuaci\u00f3n), para cumplir con la ley debes tener una tecla clara, visible y accesible en tu web que diga No vender mi informaci\u00f3n personal<\/strong>.<\/p>\n\n\n\n En este apartado, revisaremos el alcance de las leyes de protecci\u00f3n de datos de California y de la UE.<\/p>\n\n\n\n El RGPD<\/a> protege a los sujetos de datos<\/strong>, definidos como \u201cpersona f\u00edsica identificada o identificable<\/em>\u201d, mientras que el CCPA<\/a> otorga ciertos derechos a los consumidores, definidos como \u201cuna persona natural que es a su vez un residente en California\u201d<\/em> (traducci\u00f3n realizada por Cookiebot).<\/p>\n\n\n\n Un sujeto de datos<\/strong>, de acuerdo con el RGPD, puede ser cualquier persona y no s\u00f3lo los residentes de la UE o ciudadanos, al contrario que consumidor<\/strong> que se define en la CCPA bien como un individuo que bien \u201cest\u00e1 en el estado por un prop\u00f3sito que no es temporal ni transitorio\u201d o un individuo \u201cque est\u00e1 domiciliado en el estado y que est\u00e1 fuera del mismo por un prop\u00f3sito temporal o transitorio\u201d.<\/p>\n\n\n\n Todos los dem\u00e1s individuos no son residentes, seg\u00fan estipula la CCPA.<\/p>\n\n\n\n El RGPD protege a sujetos de datos<\/strong>, no a ciudadanos o residentes, al contrario que la CCPA.<\/p>\n\n\n\n Si un turista americano est\u00e1 de viaje por Europa y sus datos est\u00e1n siendo procesados, el RGPD les proteger\u00e1. Las empresas que procesan sus datos, aunque tengan su sede en Estados Unidos, deber\u00e1n cumplir con la ley, mientras ofrezcan sus servicios a sujetos de datos dentro de la UE.<\/p>\n\n\n\n En otras palabras, sujetos de datos<\/strong> son cualquier persona natural cuyos datos est\u00e1n siendo procesados dentro de la UE por empresas que ofrecen sus servicios y\/o productos en la uni\u00f3n.<\/p>\n\n\n\n Tanto la CCPA como el RGPD tienen un alcance extraterritorial<\/strong>.<\/p>\n\n\n\n La CCPA<\/a> se aplica a las empresas que encajan dentro de la definici\u00f3n de negocios<\/em> (ver m\u00e1s adelante), sin importar si la empresa est\u00e1 ubicada en California.<\/p>\n\n\n\n Como ejemplo, una compa\u00f1\u00eda con sede en Europa que encaja dentro de la definici\u00f3n de negocio<\/em> de la CCPA (comercia con datos de m\u00e1s de 50.000 californianos anualmente) estar\u00e1 obligada a cumplir con la CCPA.<\/p>\n\n\n\n De manera parecida, el RGPD<\/a> se aplica a todas las webs, compa\u00f1\u00edas y organizaciones (controladores de datos) en el mundo, si ofrece sus mercanc\u00edas o servicios a individuos dentro de la UE.<\/p>\n\n\n\n La diferencia del alcance es que, aunque el RGPD<\/strong> protege a cualquier individuo (sujeto de datos) que est\u00e1 dentro de la Uni\u00f3n Europea en el momento de la recogida o el procesamiento, mientras que la CCPA<\/strong> s\u00f3lo protege a los individuos que cabe dentro de su definici\u00f3n de consumido<\/em>r como residente de California (i.e. en el estado por un prop\u00f3sito que no sea temporal o transitorio).<\/p>\n\n\n\n La CCPA<\/a> controla las condiciones de los negocios y sus actividades de procesamiento de datos, asimismo define ambas figuras y establece clasificaciones estrictas.<\/p>\n\n\n\n Un negocio<\/strong>, seg\u00fan la CCPA, es una entidad con \u00e1nimo de lucro, que recoge informaci\u00f3n personal de los consumidores, determina el prop\u00f3sito y los medios de dicha actividad, realiza negocios en California y cumple al menos con uno de estos tres supuestos legales:<\/p>\n\n\n\n Obviamente, esto incluye un sinf\u00edn de empresas, organizaciones y webs, que procesan datos personales de los californianos diariamente y podr\u00e1n continuar haci\u00e9ndolo desde la entrada en vigor de la CCPA.<\/p>\n\n\n\n Por otro lado, los requisitos del RGPD<\/a> se aplican a los controladores de datos<\/strong>, definidos como cualquier entidad que realice actividades de tratamiento de datos.<\/p>\n\n\n\n Pero, el RGPD no establece restricciones de tama\u00f1o, lucro o no, p\u00fablica o privada, dentro o fuera de la UE adem\u00e1s de los tres supuestos legales que se estipulan en la CCPA.<\/p>\n\n\n\n Un controlador de datos<\/strong>, de acuerdo con el RGPD, es simplemente una entidad que recoge y\/o procesa data en la UE.<\/p>\n\n\n\n Esto incluye a cualquier empresa, negocio, organizaci\u00f3n y, por \u00faltimo, pero no por ello menos importante, cualquier web, sin importar su tama\u00f1o, configuraci\u00f3n y prop\u00f3sito. Al contrario que la CCPA, si procesas cualquier dato est\u00e1s obligado a cumplir con el RGPD.<\/p>\n\n\n\n Esto subraya una diferencia importante entre la CCPA y el RGPD: concretamente, que este \u00faltimo tiene un \u00e1mbito de actuaci\u00f3n m\u00e1s amplio de a qui\u00e9n y a qu\u00e9 se aplica, ya que no discrimina, por ejemplo, en base a la facturaci\u00f3n anual de la empresa u organizaci\u00f3n.<\/p>\n\n\n\n Resumiendo, el RGPD simplemente protege a m\u00e1s gente de m\u00e1s pr\u00e1cticas de procesamiento de datos que la CCPA.<\/p>\n\n\n\n Cuando se trata de la aplicaci\u00f3n de la CCPA vs. RGPD, las dos leyes de privacidad son similares, pero otra vez m\u00e1s difieren en su alcance.<\/p>\n\n\n\n El RGPD<\/a> se puede aplicar a trav\u00e9s de multas pecuniarias<\/strong> emitidas por las autoridades nacionales de protecci\u00f3n de datos de los estados miembros. \u00c9stas pueden ascender hasta el 4% del total de los ingresos de la empresa o 20 M.<\/strong>, cualquiera de las cantidades que sea mayor.<\/p>\n\n\n\n Las multas del RGPD se determinan por la naturaleza, gravedad y duraci\u00f3n de la infracci\u00f3n. Las sanciones m\u00e1s elevadas hasta el momento por violaciones del RGPD han sido emitidas por la autoridad francesa de protecci\u00f3n de datos, el CNIL, y ascienden a 50 M<\/a>.<\/p>\n\n\n\n La CCPA<\/a> se puede aplicar por el fiscal general de California a trav\u00e9s de multas pecuniarias, aunque est\u00e1n son mucho menores que las emitidas por el no-cumplimiento del RGPD.<\/p>\n\n\n\n Dichas multas pueden alcanzar un m\u00e1ximo de 2.500 $ por infracci\u00f3n<\/strong>, para infracciones internacionales pueden llegar a los 7.500 $<\/strong>.<\/p>\n\n\n\n Las violaciones y el no-cumplimiento de la CCPA tienen que ser evaluadas y emitidas a trav\u00e9s de acciones civiles por el fiscal general de California.<\/p>\n\n\n\n En la UE, de acuerdo con el RGPD<\/a>, son las autoridades nacionales de protecci\u00f3n de datos que son las encargadas de promover la concienciaci\u00f3n y el ofrecimiento de consejo a las empresas, organizaciones y webs de c\u00f3mo pueden cumplir con el RGPD.<\/p>\n\n\n\n Las autoridades europeas de protecci\u00f3n de datos tambi\u00e9n tienen competencias de investigaci\u00f3n<\/strong>, lo que quiere decir que pueden llevar a cabo auditor\u00edas de empresas bajo sospecha de romper el RGPD. Pueden emitir advertencias y ordenar a los controladores de datos cumplir con el RGPD, adem\u00e1s de imponer vetos de procesamiento, emitir multas administrativas y eliminar los datos obtenidos de manera err\u00f3nea.<\/p>\n\n\n\n La CCPA<\/a>, por otro lado, tiene posibilidades de supervisi\u00f3n m\u00e1s limitadas. Recae solamente en el Fiscal general iniciar las investigaciones.<\/p>\n\n\n\n Sin embargo, se espera que no m\u00e1s tarde el 20 de julio de 2020<\/strong>, el fiscal general haya creado regulaciones para \u00e1reas espec\u00edficas de la CCPA que traten con la aplicaci\u00f3n y la supervisi\u00f3n de la misma.<\/p>\n\n\n\n El RGPD<\/a> es una ley de privacidad m\u00e1s grande y amplia que conforma el marco de protecci\u00f3n de datos de la UE, donde la privacidad es, por defecto, basada en el consentimiento previo de los usuarios de la UE. Dota a los individuos de la uni\u00f3n con los derechos de acceso, eliminaci\u00f3n, informaci\u00f3n y retirada del consentimiento.<\/p>\n\n\n\n En comparaci\u00f3n, la CCPA<\/a>, es una ley sectorial m\u00e1s peque\u00f1a y espec\u00edfica que crea a los residentes californianos el derecho a decidir sobre los datos que ciertos negocios (que se enmarcan dentro de la definici\u00f3n de la CCPA) ha obtenido, a trav\u00e9s de la petici\u00f3n de acceso a la misma, tenerla, borrarla u optar por no participar en la recogida y venta de datos por parte de un negocio a terceras partes.<\/p>\n\n\n\n Las dos leyes son diferentes a niveles fundamentales y crean dos marcos legales muy distintos en lo referente a la privacidad y la soberan\u00eda de los datos en Europa y California.<\/p>\n\n\n\n Cookiebot<\/a> puede ayudarte a cumplir con el RGPD y la CCPA.<\/p>\n\n\n\n Cookiebot<\/a> es una soluci\u00f3n de gesti\u00f3n de consentimientos<\/a> que escanea tu web, encuentra todas las cookies y rastreadores, y autom\u00e1ticamente las bloquea hasta que los usuarios finales dan su consentimiento a qu\u00e9 categor\u00edas espec\u00edficas de cookies permiten establecer en sus dispositivos.<\/p>\n\n\n\nRGPD vs. CCPA<\/h3>\n\n\n\n
![\"CCPA](\"\/media\/3726\/1200px-flag_of_europesvg.png?width=429&height=286\")
CCPA vs. RGPD \u2013 comparaci\u00f3n general<\/h2>\n\n\n\n
Principales derechos de la CCPA\/RGPD<\/h3>\n\n\n\n
![\"GDPR](\"\/media\/3734\/eu_us_0.jpg?width=420&height=279\")
CCPA vs. RGPD \u2013 \u00bfde qu\u00e9 tratan las leyes?<\/h2>\n\n\n\n
Informaci\u00f3n personal (CCPA) vs. Datos personales (RGPD)<\/h3>\n\n\n\n
No vender mi informaci\u00f3n personal (CCPA) vs. fundamentos jur\u00eddicos para el procesamiento de datos (RGPD)<\/h3>\n\n\n\n
CCPA vs. RGPD \u2013 \u00bfa qui\u00e9n se aplican las leyes?<\/h2>\n\n\n\n
Consumidores (CCPA) vs. sujeto de datos (RGPD)<\/h3>\n\n\n\n
Alcance de la CCPA y el RGPD<\/h3>\n\n\n\n
Negocios (CCPA) vs. controladores de datos (RGPD)<\/h3>\n\n\n\n
\n
![\"CCPA](\"\/media\/3742\/california-160458_1280.png?width=328&height=328\")
CCPA vs. RGPD \u2013 aplicaci\u00f3n y autoridad supervisora<\/h2>\n\n\n\n
RGPD vs. CCPA: autoridad supervisora<\/h3>\n\n\n\n
Resumen de la comparaci\u00f3n entre la CCPA vs. el RGPD<\/h2>\n\n\n\n
C\u00f3mo cumplir con el RGPD y la CCPA<\/h3>\n\n\n\n