Iubenda logo
Genera tus documentos

La solución perfecta para adaptar tu empresa, app y sitio web a la CCPA

La Ley de Privacidad de los Consumidores de California (CCPA, por sus siglas en inglés) impone nuevos requisitos a las empresas y, en consecuencia, nuevas obligaciones técnicas y legales. Cumplir con la ley en general puede ser complicado: descubrir la forma correcta de aplicar la ley y hacer que las especificaciones técnicas que impone funcionen en tu sitio web y tu negocio puede ser todo un desafío. Nuestras soluciones eliminan la incertidumbre de este proceso de conformidad con la CCPA, haciendo la mayor parte del trabajo técnico y legal, de forma que tú puedas concentrarte en hacer crecer a tu empresa.

Consulta nuestra guía detallada sobre la CCPA

Genera un aviso conforme a la CCPA

CCPA target shield icon

¿A quién afecta la CCPA?

La CCPA se aplica a las empresas con ánimo de lucro que se dirijan o que puedan tener clientes californianos y que cumplan *cualquiera* de las siguientes condiciones:

  • que traten (compren, vendan, reciban, compartan) información de identificación personal de al menos 50.000 californianos al año. Como las direcciones IP se consideran información personal, este requisito probablemente se aplique a cualquier sitio web con al menos 50.000 visitas únicas al año desde California
  • o que obtenga al menos la mitad de sus beneficios anuales al compartir la información personal de los consumidores (las direcciones IP se consideran información personal) con terceros. Esto puede incluir acciones como el uso de Google Analytics o la reorientación publicitaria; o
  • que la empresa tenga unos ingresos brutos anuales superiores a los veinticinco millones de dólares (25.000.000$).

Qué se necesita para cumplir con la CCPA

CCPA world

Es obligatorio tener una política de privacidad detallada

REQUISITO

Según la CCPA, las empresas deben incluir información específica en sus políticas de privacidad, incluyendo descipciones de los derechos del consumidor, los socios del tratamiento, sus objetivos, fuentes, y mucho más. Esta información debe estar completa, actualizada y ser fácilmente accesible a través de tu sitio web/app.

Invalid document icon

Las políticas no son válidas si les falta la información adecuada

Para cumplir los requisitos legales, tu política debe contener, como mínimo:

  • las categorías de datos personales que has recopilado, vendido o compartido en los últimos 12 meses;
  • las categorías de terceros con las que has compartido y/o puedas compartir dicha información;
  • las distintas fuentes de las que obtengas dicha información;
  • el propósito empresarial/comercial para el tratamiento de los datos;
  • los derechos del consumidor aplicables y cómo se pueden ejercer.

Obtén más información sobre el derecho de los consumidores a ser informados según la CCPA

SOLUCIÓN
Privacy and Cookie Policy icon

Generador de Políticas de Privacidad y Cookies

Crea tu política de privacidad y cookies en cuestión de minutos.

Se puede personalizar con más de 1.500 cláusulas, disponible en 9 idiomas y se actualiza automáticamente si cambia la ley. Nuestro generador te permite crear un documento legal en cuestión de minutos e integrarlo sin problemas en tu web o app.
Ver más
Desktop cookie banner icon

Muestra un aviso y permite la autoexclusión

REQUISITO

La CCPA requiere que muestres un aviso antes o en el momento de la recopilación de datos que informe a los consumidores sobre las categorías de información personal que se van a recopilar y las finalidades de dicha recopilación. También se debe permitir a los consumidores ejercer su derecho de autoexclusión en el tratamiento de la información. Por lo tanto, como empresa, también eres responsable de informar a los consumidores acerca de esta opción y de proporcionarles los medios necesarios para seleccionarla.

En concreto, debes:

  • Detectar si un consumidor reside o no en California y si ha visitado tu sitio web con anterioridad
  • Facilitar las solicitudes de autoexclusión a través de un enlace "No Vendan Mis Datos Personales" (DNSMPI)
  • Invitar a todos los terceros relevantes a que dejen de tratar la información del consumidor cuando se reciba una solicitud de autoexclusión.
  • Mostrar a los usuarios un aviso en su primera visita a tu sitio web, que contenga toda la información necesaria
SOLUCIÓN
Cookie solution icon

Cookie Solution para la CCPA

Notifica a los consumidores y gestiona la autoexclusión. Con el Marco de Cumplimiento de la CCPA de IAB integrado.

Nuestra solución te permite:

Display banner icon

Mostrar un aviso de recogida de datos

Profiling cookie icon

Mostrar el enlace "No vendan mis datos personales" (DNSMPI) en el aviso y en cualquier otra parte de tu web/app, facilitando así el derecho de autoexclusión de la venta

Detect location icon

Detectar la ubicación y aplicar automáticamente los estándares adecuados, incluso cuando hay más de uno. Nuestra solución te permite aplicar a esos mismos usuarios tanto los estándares del RGPD como los de la CCPA cuando sea necesario

Opt out icon

Registrar y pasar automáticamente las preferencias del usuario (incluido el derecho de autoexclusión) a los proveedores de publicidad que respaldan el Marco de cumplimiento de la CCPA de IAB (como Google y AdRoll)

Ver más
Pointed world icon

Mantén un registro actualizado para la autoexclusión manual

REQUISITO

Como se ha mencionado anteriormente, la CCPA otorga a los consumidores el derecho de autoexclusión. En los casos donde el tratamiento de los datos sea más o menos manual (es decir, no esté relacionado con los scripts en el sitio web, como es el caso del Email Marketing), es posible que las empresas deban implementar de forma manual la solicitud de autoexclusión.

Además, la CCPA establece que no se puede volver a contactar a los usuarios que han solicitado la autoexclusión durante los siguientes 12 meses. Por esta razón, es prudente mantener un registro de los detalles de autoexclusión como el usuario, la fecha y los subcontratistas a los que se debe notificar en caso de nuevas solicitudes.

SOLUCIÓN
Consent Solution icon

Consent solution

Nuestra Consent Solution se integra con tus formularios web para que puedas pasar automáticamente los detalles de las preferencias del consumidor, como la autoexclusión, mediante una API a un dashboard intuitivo. Puedes registrar todos los detalles relevantes, incluyendo la fecha y hora de la autoexclusión, la versión de la política de privacidad disponible para el usuario en el momento de la solicitud, el ID del usuario, el email e incluso la dirección IP para ayudar en la verificación de dicha solicitud.
Ver más
Internal Privacy Management icon

Internal Privacy Management

Nuestra Internal Privacy Management Solution te permite registrar fielmente los detalles necesarios para cumplir con precisión con las solicitudes de los consumidores.

La solución registra:

  • detalles de seguridad como qué miembros de tu organización tienen acceso a los datos de los usuarios;
  • cualquier subcontratista que trata datos en tu nombre;
  • la finalidad del tratamiento de los datos añadidos manualmente;
  • los métodos de recopilación de datos y mucho más.
Ver más
Fine risk icon

Sanciones y multas por el incumplimiento de la CCPA

Los consumidores tienen el derecho a demandar a las empresas que violen la ley. Las multas asociadas pueden estar entre los 100$ y 750$, o cualquier cantidad superior relacionada con los daños causados (cuando se puedan demostrar mayores daños). El Estado puede presentar cargos de hasta 2.500$ por cada violación a empresas que incumplan la CCPA de forma involuntaria, y multas de hasta 7.500$ por violación si la infracción es intencional.

Pese a que estas multas pueden no parecer muy altas en comparación con otras leyes de privacidad, ten en cuenta que estas sanciones se imponen por cada violación individual y por consumidor. Para una empresa con tan solo unos pocos clientes, estas multas pueden alcanzar una cantidad considerable.

Con la confianza de 80.000 clientes en más de 100 países

Opengov logo Martini logo Mit logo Goethe logo Ustwo logo Newyorkcode logo Honda logo Jobtome logo The Spectator logo

Valorada en Capterra con 5 estrellas como la mejor solución de conformidad con el RGPD

"Si, al igual que yo, formas parte de un smart team y odias tener que actualizar tu política de privacidad cada vez que añades código a tu web, entonces iubenda es perfecta para ti. Es increíblemente asequible y muy fácil de usar."

Genera un aviso conforme a la CCPA

PRUÉBALO ANTES DE COMPRARLO o UTILIZA LA VERSIÓN GRATUITA

1892141 documentos generados hasta ahora

Preguntas frecuentes

¿Qué se consideran datos personales?

Según la CCPA, se consideran datos personales aquellos que identifican, se relacionan, describen, pueden asociarse o podrían estar razonablemente vinculados, directa o indirectamente, con un consumidor u hogar en concreto.

Más información sobre los datos personales según la CCPA

¿En qué se diferencia la CCPA del RGPD?

Pese a compartir algunas similitudes (como muchos de los derechos del usuario), la CCPA y el RGPD difieren significativamente en varios aspectos, como el consentimiento. Para saber más, consulta nuestra tabla comparativa en el siguiente enlace.

Comparación entre la CCPA y el RGPD

Una solución de 360° para que tus sitios web y apps cumplan con la ley

Conformidad legal para sitios web y apps

Privacy and Cookie Policy icon

Generador de Políticas de Privacidad y Cookies

Crea tu política de privacidad y cookies en cuestión de minutos.

Se puede personalizar con más de 1.500 cláusulas, disponible en 9 idiomas y se actualiza automáticamente si cambia la ley. Nuestro generador te permite crear un documento legal en cuestión de minutos e integrarlo sin problemas en tu web o app.

Ver más
Cookie Solution icon

Cookie Solution

Gestiona las preferencias de consentimiento según lo requerido por la Directiva ePrivacy, el RGPD y la CCPA. Integrada con el TCF de IAB y el marco de cumplimiento de la CCPA.

Nuestra solución te permite generar un banner de cookies completamente personalizable, obtener el consentimiento para el uso de cookies, configurar el bloqueo previo, establecer las preferencias publicitarias, recopilar el consentimiento explícito para los anuncios personalizados de Google y mucho más.

Ver más

Conformidad legal para tu organización

Consent Solution icon

Consent Solution

Adapta tus formularios al RGPD y a la CCPA: obtén el consentimiento y registra las decisiones de participación y las autoexclusiones.

Nuestra solución se integra perfectamente con tus formularios de obtención del consentimiento, se sincroniza con tus documentos legales e incluye un dashboard intuitivo que te permite revisar el registro de consentimientos de tus actividades en cualquier momento.

Ver más
Internal Privacy Management icon

Internal Privacy Management

Registra todas las actividades de tratamiento de datos que tienen lugar en tu organización.

Para cumplir con la legislación en materia de privacidad, y particularmente con el RGPD, las empresas deben mantener un registro de cómo almacenan y utilizan los datos de sus usuarios. Nuestra solución te permite documentar fácilmente todas las actividades de tratamiento de datos que se llevan a cabo en tu organización.

Ver más