Ley de Protección al Consumidor de California (CCPA) y Cookies: Lo que necesita saber

“La seguridad es solo una ilusión y la privacidad es un mito” – Desconocido

Es posible que haya escuchado esto o alguna variación de esto en alguna parte. Bueno, ahora es el momento de decir que la privacidad es más que un mito. Podemos señalar cientos de cosas que han cambiado a lo largo de una década. Pero en el mundo de la ciberseguridad, el mayor cambio es el cambio en la percepción de privacidad de las personas.

La gente se volvió más preocupada por su privacidad y consciente de su derecho a mantenerla. Los gobiernos han realizado grandes mejoras en la seguridad cibernética, introdujeron nuevas leyes, realizaron modificaciones importantes e impusieron muchas regulaciones y pautas.

CCPA es una de esas leyes de privacidad destinadas a proteger la privacidad de los consumidores que residen en California. En este artículo, aprenderá todo lo que necesita saber sobre la CCPA y el uso de cookies para su sitio web.

La Ley de Protección al Consumidor de California, o CCPA, es una ley integral de protección de datos destinada a proteger los derechos de privacidad de los consumidores que residen en California, Estados Unidos. La ley entró en vigor en 2018 y permite a los usuarios tener más control sobre la información personal que las empresas recopilan sobre ellos.

California es un mercado de grandes negocios en los Estados Unidos. Es la economía subnacional más grande del mundo con un producto estatal bruto de $ 3,4 billones a partir de 2021, según Statista. Por lo tanto, es evidente que la CCPA afectará a una gran cantidad de empresas con fines de lucro que hacen negocios en California.

Las regulaciones de la CCPA se basan en la ubicación física y se aplican a cualquier entidad que recopile o mantenga información personal de personas que residen en California.

La CCPA se aplicará a aquellas empresas con fines de lucro que hagan negocios en California y cumplan con cualquiera de los siguientes criterios:

1. Ingresos superiores a $25 millones anuales.

2. Obtiene y administra información personal de más de 50 000 clientes, hogares o dispositivos anualmente.

3. Obtiene el 50% o más de sus ingresos de la venta de información personal.

A partir de ahora, la CCPA solo se aplica a las empresas con fines de lucro y no afecta a las organizaciones sin fines de lucro.

CCPA otorga ciertos derechos a los consumidores para tener control sobre la información personal que confían a las empresas.

En primer lugar, el derecho a conocer la información personal recopilada por las empresas. Los consumidores tienen derecho a acceder a cualquier información personal que una empresa recopila y vende. Pueden solicitar informes sobre qué datos se recopilan y por qué se recopilan, utilizan, comparten o venden. Las empresas tienen derecho a proporcionar la información que han recopilado durante los 12 meses anteriores, previa solicitud del usuario, de forma gratuita.

En segundo lugar, los consumidores tienen derecho a eliminar la información personal recopilada de ellos. Pueden solicitar a las empresas que eliminen su información personal. Las empresas deben tener métodos designados adecuados para recibir solicitudes de los consumidores para la eliminación de su información personal.

En tercer lugar, el derecho a optar por no vender su información personal. Las empresas deben proporcionar un enlace claro y distintivo de "No vender mi información personal" en su sitio web para permitir que los consumidores envíen una solicitud de exclusión. Las empresas no requieren que los consumidores verifiquen sus identidades para darse de baja.

Por último, los consumidores tienen derecho a la no discriminación en el ejercicio de los derechos de la CCPA. La CCPA prohíbe que las empresas nieguen bienes o servicios, cobren precios diferentes o proporcionen niveles o calidad más bajos de bienes y servicios a los consumidores por ejercer sus derechos.

Las empresas con fines de lucro que tienen negocios en California están sujetas a la CCPA, independientemente de dónde se encuentren físicamente. Sin embargo, es importante tener en cuenta que existen algunas excepciones matizadas a los derechos del consumidor definidos en la CCPA.

Las empresas pueden negar los derechos de los consumidores bajo CCPA si pueden demostrar que la información personal que recopilaron se utilizó para:

Las empresas pueden negar los derechos de los consumidores si los datos que recopilaron son importantes para completar la transacción para proporcionar los bienes o servicios solicitados por el consumidor.

Las empresas pueden recopilar información sobre los consumidores para cumplir con los requisitos legales. Por ejemplo, los fabricantes de neumáticos estaban obligados por ley a mantener registros de compra de los consumidores durante tres años. Las empresas estarán exentas si recopilan, almacenan o mantienen la información personal de sus clientes para cumplir con los requisitos legales.

Las empresas pueden rechazar las solicitudes de eliminación de los consumidores si la información se almacena para detectar incidentes de seguridad, prevenir y responder a actividades maliciosas, engañosas, fraudulentas o ilegales, y enjuiciar a los responsables.

CCPA tiene excepciones a los derechos del consumidor cuando se trata de la libertad de expresión. Las empresas estarán exentas de la CCPA mientras ejerzan la libertad de expresión o garanticen el derecho a la libertad de expresión de otro consumidor. También se permiten exenciones para el ejercicio de otro derecho previsto por la ley.

Se permitirán excepciones para recopilar información personal para fines internos y usos lícitos. Esto se basa únicamente en la relación entre el consumidor y la empresa. Por ejemplo, la CCPA exceptuará los registros de ensayos clínicos, ya que está permitido para usos legales.

Hay algunas distinciones claras entre GDPR y CCPA. Tanto CCPA como GDPR se encuentran entre las leyes de seguridad cibernética más estrictas del mundo, aunque existen algunas superposiciones y diferencias.

Cumplir con GDPR no le brinda pleno cumplimiento con CCPA. Ambas regulaciones tienen diferentes definiciones de información personal.

En CCPA, la información personal se define como información que puede usarse para identificar o puede relacionarse o asociarse directa o indirectamente con un consumidor u hogar en particular. Mientras que GDPR define la información personal como cualquier información que pueda usarse para identificar a una persona en particular.

Existen diferencias en cuanto a los derechos de los interesados, las excepciones, los alcances y los avisos de privacidad para ambas reglamentaciones. A diferencia de GDPR, CCPA tiene una amplia cobertura de hogares y dispositivos, en los que los dispositivos o cualquier actividad en línea también pueden considerarse información personal si se pueden vincular a una persona o un hogar.

Muchos sitios web utilizan cookies con fines publicitarios y de marketing. Las cookies del sitio web recopilan la información personal de los visitantes del sitio y la venden a terceros. Dado que las cookies y los scripts de seguimiento recopilan información sobre las direcciones IP, que pueden asociarse con una persona, se considerarán información personal según la CCPA.

A diferencia de GDPR, CCPA sigue un mecanismo de exclusión voluntaria para el uso de cookies. Esto significa que las empresas no necesitan obtener un consentimiento previo para usar cookies en su sitio web. CCPA no requiere que los sitios web creen anuncios de cookies; en su lugar, deben ofrecer una opción de exclusión voluntaria para los visitantes del sitio web.

La ley también requiere que las empresas divulguen información sobre el uso de cookies e informen a los consumidores sobre qué datos se recopilan y cómo se procesan o almacenan.

Es importante tener una página de política de cookies en su sitio web para cumplir con la CCPA. Una política de cookies es una declaración de divulgación que proporciona a sus consumidores sobre las cookies activas en su sitio web.

Para cumplir con la CCPA, una política de cookies debe contener:

• Una breve explicación de las cookies y divulgación de su uso.
• Divulgar qué tipos de cookies están activas en el sitio web y qué datos recopilan.
• Información sobre la finalidad del uso de cookies
• Información sobre la exclusión voluntaria de cookies

Aunque la CCPA no requiere que los sitios web obtengan el consentimiento previo de los visitantes del sitio o creen anuncios de cookies, contiene ciertos requisitos con respecto al uso de cookies.

Debe permitir que los usuarios cambien, revoquen o den su consentimiento parcial para usar tipos específicos de cookies. También es importante dar una opción de exclusión voluntaria a los visitantes de su sitio web.

No existen requisitos específicos para que los anuncios de cookies en su sitio web cumplan con la CCPA. Sin embargo, puede divulgar el uso de cookies mediante un banner de cookies. El banner de cookies también se puede utilizar para dar a los usuarios la opción de rechazar las cookies. Un banner ideal debería tener un botón o un enlace que diga “No vender mi información personal”.

Los banners de cookies también se pueden utilizar para vincular la política de cookies y facilitar el acceso a las preferencias de cookies. Consulte este artículo para aprender cómo crear un banner de cookies compatible con CCPA en WordPress.

Hemos compilado todos los requisitos de cumplimiento de cookies de CCPA en un complemento simple que facilita una solución de cumplimiento de cookies todo en uno.

Este complemento de consentimiento de cookies de WordPress lo ayudará a cumplir con todas las leyes de cookies más importantes del mundo. El complemento puede ayudarlo a cumplir con el RGPD de la UE, la LGPD de Brasil, la CNIL de Francia y la Ley de Privacidad del Consumidor de California (CCPA).

No tiene que preocuparse por crear una política de cookies desde cero, el complemento tiene plantillas de políticas de cookies listas para usted. Viene con un escáner de cookies que enumera todas las cookies activas en su sitio web.

Puede obtener el consentimiento explícito o implícito de sus usuarios, crear hermosos banners de cookies en su sitio web y más. El complemento bloquea automáticamente las cookies de terceros hasta obtener el consentimiento de los visitantes del sitio.

Almacena un registro de consentimiento de los visitantes como prueba de cumplimiento. Puede obtener un consentimiento granular de los visitantes de su sitio en función de las categorías de cookies.

En pocas palabras, este es el único complemento que necesita para cumplir con leyes como CCPA y GDPR para el uso de cookies.

Descargue la versión gratuita de este complemento de cumplimiento de cookies desde aquí.

Se introducen leyes como CCPA y GDPR para proteger la privacidad de los usuarios y visitantes del sitio web en Internet. Además del punto de vista de la privacidad, estas regulaciones han establecido un estándar para los sitios web y las empresas de todo el mundo.

Es esencial cumplir con estas regulaciones internacionales para atraer clientes e inversores para su negocio, independientemente de si hace negocios en California o en la UE. Puede generar una sensación de confianza en sus clientes mostrándoles que valora su privacidad.

El complemento que mencionamos en este artículo lo ayudará a cumplir con las principales leyes de cookies del mundo.

Descargo de responsabilidad: este artículo fue diseñado solo con fines informativos y no representa asesoramiento legal. No tenemos intención de obtener ningún tipo de relación abogado-cliente. Si buscas asesoramiento legal te recomendamos contactar con un profesional.