Saltar al contenido

Nueva Ley de Privacidad de California regula uso de datos

La Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) es una normativa sobre la privacidad de datos. De conformidad con lo estipulado en ella, es posible que deba ofrecer a los usuarios residentes en California la opción de rechazar que se venda su información personal.

protección de passwords

Sobre la Ley de Privacidad del Consumidor de California. La Ley de Privacidad del Consumidor de California (CCPA) es una nueva ley de privacidad de datos que establece varios derechos para los residentes del estado de California. 

La ley se aplica a las empresas que hacen negocios en California y cumplen uno de varios criterios relacionados con los ingresos, el procesamiento de datos y otros factores. CCPA requiere dar a los residentes el derecho de optar por no participar en la “venta” de su “información personal” (como la ley define esos términos), con la opción de exclusión ofrecida a través de un enlace destacado “No vender mi información personal” en el ” vendiendo “la página de inicio de la fiesta. CCPA reconoce ciertas excepciones a la definición de “venta”, de modo que no todas las transferencias de información personal son “ventas”. Por ejemplo, transferir información personal a un “proveedor de servicios” según la ley no es una venta.

La Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, CCPA) es una normativa sobre la privacidad de datos. De conformidad con lo estipulado en ella, es posible que deba ofrecer a los usuarios residentes en California la opción de rechazar que se venda su información personal.

En enero 2020, entró en vigor la Ley de Privacidad del Consumidor de California, que impone estrictas obligaciones para las empresas que recaban o venden a terceros los datos personales de sus consumidores.

De acuerdo con las estimaciones de la Evaluación de Impacto Normativo Estandarizado para las regulaciones de la CCPA, esta ley protegerá información personal que se usa para publicidad en California cada año con un valor de más de 12,000 millones de dólares.

Puntos importantes nueva Ley de California

Aunque no es tan estricto como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea que entró en vigor en mayo de 2018, la ley de California proporciona algunas de las regulaciones más fuertes en esta materia en Estados Unidos.

Sin embargo, las empresas que también estén reguladas por la Unión Europea deberán cumplir con obligaciones adicionales, debido a que la CCPA y el GDPR cuentan con diferentes definiciones y requerimientos.

Google ya ofrece términos de protección de datos de conformidad con el Reglamento General de Protección de Datos (GDPR) en Europa. Ahora también estamos ofreciendo términos de proveedores de servicios bajo el CCPA, que complementarán los términos de protección de datos existentes ( revisados para reflejar el CCPA), vigentes a partir del 1 de enero de 2020. Para los clientes en nuestros contratos en línea y contratos de plataforma actualizados, los términos del proveedor de servicios serán incorporarse a nuestros contratos existentes a través de los términos de protección de datos . Para tales clientes, no se requiere ninguna acción de su parte para agregar los términos del proveedor de servicios en su contrato.

Derechos que otorga a los residentes de California:

1. El derecho a saber. Los consumidores pueden conocer a detalle qué tipo de información personal es recopilada, usada y compartida o vendida por las empresas.

2. El derecho a borrar. Los negocios deberán crear procedimientos para responder a la petición de eliminar la información de sus clientes e informar de esto con quienes hayan compartido la información, para que también la eliminen.

Las compañías todavía pueden mantener cierta información que necesiten, para casos particulares de seguridad.

3. El derecho a decidir. Los clientes podrán solicitar a las empresas que no utilicen su información o sea vendida a terceros.

Las compañías están obligadas a habilitar en sus sitios web un “botón” que permita a sus clientes hacer esta solicitud, por lo que en varias páginas ya se pueden ver vínculos con el mensaje “Do not sell my information” (no vendas mi información).

Al ejercer este derecho, las empresas no podrán utilizar los datos del cliente para generar anuncios personalizados.

4. El derecho a no ser discriminados en términos de precios o servicios cuando un consumidor ejerce sus derechos de privacidad.

Además, las empresas tienen prohibido vender información personal de consumidores que sean menores de 16 años de edad sin consentimiento explícito.

¿Qué tipo de empresas deben cumplir con la CCPA?

Páginas de comercio en línea deberán plegarse a esta nueva legislación, al igual que las grandes empresas tecnológicas como Microsoft Amazon para las que los datos representan una mina de oro, especialmente para estrategias de publicidad dirigida.

La nueva legislación regula a empresas que realicen operaciones en California, independientemente de donde tengan su sede y que:

  • Registren ingresos brutos anuales superiores a los 25 millones de dólares.
  • Compren, reciban o vendan la información personal de 50,000 o más consumidores, hogares o dispositivos.
  • Si deriva el 50% o más de sus ingresos anuales de la venta de información personal de los consumidores.

La Ley de Privacidad del Consumidor de California no sólo está dirigida a empresas tecnológicas, sino a todas aquellas compañías que recolectan información de sus consumidores por diversos medios, como es el caso de las tarjetas de lealtad que utilizan negocios como Walmart o Home Depot.

Ante la entrada en vigor de la CCPA diversas empresas han actualizado sus políticas de privacidad, no sólo en California, sino para sus consumidores en todo el país.

Destacan limitantes

Pese a que esta regulación representa un paso más para fortalecer los derechos fundamentales de los ciudadanos en la era digital, los medios locales en California han advertido sobre algunas complicaciones al momento de cumplir con las solicitudes de los usuarios, ya que no se sabe cómo serán las empresas capaces de verificar que la información que se borre o modifique efectivamente pertenece a los consumidores que lo solicitan.

Los críticos de esta ley advierten que la CCPA permite a las compañías recolectar los datos de sus consumidores sin su consentimiento, y éstas deberán dejar de hacerlo cuando el usuario lo solicite.

Sanciones

Cualquier persona, empresa o proveedor de servicios que viole intencionalmente esta ley puede ser responsable de una multa civil de hasta 7,500 dólares por cada violación, detalla la CCPA.

Cómo configurar su sitio web en Google Adsese sobre el procesamiento de datos CCPA

De manera predeterminada, el procesamiento de datos en Ad Manager no está restringido y los anuncios personalizados se mostrarán a los usuarios en su sitio o aplicación. Para restringir el procesamiento de datos y mostrar solo anuncios no personalizados a usuarios elegibles en California, debe cambiar la configuración de CCPA. Esta configuración no controla los datos que puede compartir fuera de su cuenta, por ejemplo a través de la mediación.

Para cambiar la configuración de procesamiento de datos CCPA para toda su cuenta, complete los siguientes pasos:

  1. Inicie sesión en su cuenta de AdSense.
  2. Haga clic en Bloquear Controles y entonces Contenido y entoncesTodos los sitios .
  3. Haga clic en Administrar la configuración de CCPA .
  4. Seleccione la opción que desea aplicar a su cuenta de AdSense.
  5. Haz clic en Guardar cambios .

Si elige no restringir el procesamiento de datos en su cuenta, puede restringir el procesamiento en un nivel de solicitud de anuncios.

No restringir el procesamiento de datos.

Este control estará disponible el 8 de junio de 2020.

Si elige “No restringir el procesamiento de datos”, puede seleccionar las redes publicitarias que son elegibles para recibir solicitudes de ofertas para los usuarios que Google determina que están en California.

Complete los siguientes pasos para especificar redes publicitarias elegibles.

  1. Inicie sesión en su cuenta de AdSense.
  2. Haga clic en Bloquear Controles y entonces Contenido  y entonces Todos los sitios .
  3. Haga clic en  Administrar la configuración de CCPA .
  4. En la sección “Seleccionar redes publicitarias”, seleccione la lista que desea usar.
    • Use Google y todas las redes publicitarias activas : use la lista de todas las redes publicitarias disponibles proporcionadas dentro de la configuración de esta función. Google y todas las redes publicitarias activas son elegibles para las solicitudes de ofertas de los usuarios que Google determina que están en California. Se agregan nuevas redes activas y son elegibles para estas solicitudes automáticamente. Los usuarios de su cuenta de AdSense reciben una notificación cuando se agregan nuevas redes publicitarias.
    • Usar lista personalizada : personalice la lista de todas las redes publicitarias disponibles para crear su propia lista personalizada. Solo las redes publicitarias seleccionadas son elegibles para las solicitudes de ofertas de los usuarios que Google determina que están en California. Con esta opción, los usuarios de su cuenta de AdSense reciben una notificación cuando nuevas redes publicitarias se unen a la plataforma. Las nuevas redes publicitarias no se agregan automáticamente a su lista personalizada y pueden incluirse manualmente.
  5. Haz clic en Guardar .

Restringir el procesamiento de datos

Cuando un editor habilita el procesamiento restringido de datos, según las instrucciones del editor, Google limitará aún más la forma en que usa los datos y comenzará a publicar solo anuncios no personalizados. Los anuncios no personalizados no se basan en el comportamiento pasado de un usuario. Se orientan utilizando información contextual, incluida la segmentación geográfica aproximada (como el nivel de ciudad, pero no el código postal / postal) según la ubicación actual y el contenido del sitio o aplicación actual o términos de consulta actuales. Google no permite toda la orientación de audiencia basada en intereses , incluida la orientación demográfica y la orientación de la lista de usuarios cuando está en modo de procesamiento de datos restringido.

Opciones de procesamiento de datos restringidas:

Los editores deben decidir por sí mismos cuándo y cómo habilitar el modo de procesamiento de datos restringido, en función de sus propias obligaciones de cumplimiento y análisis legal. Dos escenarios comunes están a continuación.

  1. Algunos editores pueden optar por no mostrar el enlace “No vender mi información personal” en sus propiedades. Dichos editores pueden optar por habilitar el procesamiento de datos restringido para todo su tráfico programático para usuarios en California a través de un control de red. Si seleccionan esta opción, Google usará las direcciones IP de los usuarios para determinar la ubicación de los usuarios y habilitará el modo de procesamiento de datos restringido para cualquier usuario que podamos detectar que tenga una dirección IP de California.
  2. Alternativamente, otros editores pueden optar por mostrar un enlace “No vender mi información personal”. Dichos editores pueden optar por enviar una señal de procesamiento de datos restringido por solicitud una vez que un usuario ha optado por no vender su información personal.Si elige habilitar el procesamiento de datos restringido a través del control de la red o mediante el envío de una señal de procesamiento de datos restringidos por solicitud, esos cambios entrarán en vigencia a las 11 PM PT del 12 de diciembre de 2019.