Ley de Derechos de Privacidad de California: cumplir con la CPRA
¿Qué es la CPRA?
La Ley de Derechos de Privacidad de California (CPRA) modifica y amplía la anterior Ley de Privacidad del Consumidor de California (CCPA), estableciendo derechos de privacidad de datos y requisitos de procesamiento para entidades comerciales.
La Ley de Derechos de Privacidad de California (CPRA) está en vigor desde el 1 de enero de 2023. Su aplicación comenzó en febrero de 2024 y fue gestionada por la Ley de Privacidad del Consumidor de California (CCPA)
Consulta las preguntas frecuentes y respuestas sobre la CPRA
CONFORMIDAD
Cómo cumplir la ley de privacidad de California
La CCPA ya regulaba la venta de datos personales de residentes de California. La CPRA incorporó el intercambio de datos a esas normas, junto con el derecho de los consumidores a rechazar el uso de sus datos para publicidad dirigida o elaboración de perfiles. Asimismo, debe obtenerse previamente el consentimiento para procesar datos sensibles o de menores.
RIESGOS
¿Cuáles son las consecuencias de incumplir la CPRA?
Las organizaciones deben garantizar que tanto ellas como las terceras partes implicadas disponen de políticas y procesos de seguridad sólidos para proteger los datos personales y su tratamiento. Los datos más sensibles y un mayor volumen de procesamiento requieren medidas de seguridad más sólidas para el personal, los contratistas y los sistemas.
La Agencia de Protección de la Privacidad de California puede imponer sanciones civiles de hasta 2.663 dólares por infracción no intencional o de hasta 7.988 dólares por infracción intencional o que afecte a menores. Los particulares pueden demandar a las empresas por infracciones que les afecten y reclamar indemnizaciones legales de entre 107 y 799 dólares por incidente.
HABLE CON UN EXPERTO
Habla con nuestro equipo experto
Estamos encantados de responder a cualquier pregunta sobre la privacidad de los datos y la CPRA. Descubre cómo la plataforma de gestión del consentimiento de Usercentrics te puede ayudar a generar confianza y evitar sanciones.
- ¿Te interesa saber cómo beneficia el cumplimiento de la normativa a la experiencia del usuario y a tus estrategias de marketing?
- ¿No estás seguro de si tu empresa cumple las normas de privacidad en California?
- ¿Necesitas saber cuáles son las responsabilidades de tu empresa en materia de cumplimiento?
- ¿Quieres colaborar con nosotros?
- Póngase en contacto aquí.
Preguntas frecuentes
¿Qué derechos tienen los consumidores con la CPRA?
Además de los derechos concedidos a los residentes de California en virtud de la CCPA, con la CPRA los consumidores adquieren estos derechos adicionales:
- Derecho de rectificación: toda información personal incompleta o inexacta que una empresa posea sobre ellos debe ser corregida
- Derecho de limitación: los consumidores tienen derecho a limitar el uso o divulgación de su información personal sensible
- Derecho de exclusión: los consumidores tienen derecho a oponerse a la venta, intercambio o uso de su información personal para la elaboración de perfiles o la publicidad segmentada
¿Cuáles son las sanciones por incumplir la CPRA?
La Agencia de Protección de la Privacidad de California se creó con la CPRA, y tanto esta como la Fiscalía General pueden imponer sanciones civiles de hasta 2.663 dólares por infracción no intencional o de hasta 7.988 dólares por infracción intencional o por infracciones que afecten a menores (a partir de 2025). Los particulares pueden utilizar un derecho de acción privado para demandar a las empresas por infracciones que les afecten a ellos y a su información personal, y pueden solicitar indemnizaciones legales de entre 107 y 799 dólares por incidente.
¿Qué es el software de cumplimiento de la CPRA?
El software de cumplimiento de la CPRA permite a las empresas cumplir los requisitos de la CCPA y la CPRA, como, por ejemplo, proporcionar a los consumidores información sobre el tratamiento de datos y el ejercicio de sus derechos, obtener el consentimiento para el uso de información infantil y permitir a los consumidores optar por no vender o compartir su información personal, no permitir su uso para publicidad dirigida o elaboración de perfiles, o limitar el uso de su información personal sensible.
¿Puede una plataforma de gestión del consentimiento habilitar el cumplimiento de la CPRA?
Una plataforma de gestión del consentimiento (CMP) es un software que puede permitir el cumplimiento de la normativa CPRA sobre privacidad de datos para sitios web y aplicaciones. Un banner de consentimiento CMP presenta a los usuarios información sobre las cookies y otras tecnologías de rastreo en uso que recopilan información personal, así como opciones granulares de consentimiento del usuario. También almacena y documenta de forma segura la información de consentimiento a lo largo del tiempo.