La Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) se firmó en marzo de 2021 y, de este modo, Virginia se convirtió en el segundo estado de Estados Unidos en promulgar una ley integral de privacidad de datos después de California.
La VCDPA entró en vigor el 1 de enero de 2023, y afecta a las organizaciones que hacen negocios en Virginia o proporcionan productos o servicios a personas en Virginia. En otras palabras, tu organización no tiene que estar ubicada en Virginia para verse afectada por la VCDPA.
🚀 Puedes obtener más detalles sobre la VCDPA en este artículo, que incluye toda la información sobre si te afectará o no y cómo cumplir con la ley.
La VCDPA concede a los usuarios el derecho a acceder a sus datos y a solicitar que las organizaciones eliminen sus datos personales. También obliga a las empresas a realizar evaluaciones de seguridad de los datos cuando tratan datos personales para, entre otros, la publicidad y las ventas segmentadas.
Según la VCDPA, se entiende por datos personales cualquier información que esté vinculada o sea razonablemente vinculable a una persona identificada o identificable.
Por lo tanto, es importante señalar que las direcciones IP pueden considerarse datos personales siempre que estén “vinculadas o sean razonablemente vinculables a una persona física identificada o identificable”.
Para entrar en el ámbito de aplicación de la ley, las organizaciones que desarrollan su actividad en Virginia deben cumplir uno de los dos niveles, y ambos umbrales contemplan un número mínimo de usuarios afectados.
se verán afectadas por la VCDP. Sigue leyendo para saber cómo puede cumplir tu empresa con la normativa. 👇
Tu organización debe proporcionar a los usuarios un aviso de privacidad razonablemente accesible, claro y significativo. Esta es la lista de verificación de la información que debes incluir en tu política de privacidad.
Incluir las categorías de datos personales que trata tu organización.
Incluir la finalidad de tu organización para el tratamiento de los datos personales.
Informar a tus usuarios de cómo pueden ejercer sus derechos (echa un vistazo más abajo), incluyendo cómo pueden recurrir una decisión sobre sus solicitudes. Debes proporcionar uno o más métodos para que los usuarios presenten una solicitud.
Incluir las categorías de datos personales que tu organización comparte con terceros, si los hay.
Incluir las categorías de terceros, si los hay, con los que tu organización comparte datos personales.
Los residentes de Virginia tienen los siguientes derechos en virtud de la VCDPA de Virginia:
Te informamos de que, según la VCDPA, no hay indicios de que se requieran enlaces de autoexclusión que permitan a los usuarios renunciar al tratamiento de datos personales para determinados fines.
Las disposiciones de la VCDPA, de hecho, tratan los derechos de autoexclusión de los usuarios de la misma manera que cualquier otro derecho de los usuarios concedido en virtud de la ley. Echa un vistazo a cómo responder a la solicitud de los usuarios a continuación 👇
Tu empresa tiene que cumplir con las solicitudes de los usuarios de la siguiente manera:
Como la VCDPA no establece una Agencia de privacidad dedicada, el Fiscal General tiene la autoridad exclusiva para hacer cumplir sus disposiciones.
Antes de iniciar cualquier acción, el Fiscal General proporcionará una notificación por escrito de 30 días identificando las disposiciones específicas que han sido o están siendo violadas:
👉 Si en el plazo de 30 días, subsanas la infracción advertida y proporcionas al Fiscal General una declaración escrita de que las supuestas infracciones han sido subsanadas y que no se producirán más infracciones, no se iniciará ninguna acción contra tu empresa.
👉 Si tu empresa sigue violando las disposiciones de la ley después del período de subsanación o de una declaración escrita hecha al Fiscal General, este puede iniciar una acción y solicitar una orden judicial para restringir cualquier violación y sanciones civiles de hasta $7,500 por cada violación.
Estados Unidos cuenta con otra regulación de privacidad de datos gracias a la Ley de Protección de Datos de Virginia (VCDPA).
Si tu organización ya cumple con el RGPD y la CCPA/CPRA de California, lo más probable es que no tengas que hacer mucho más para que tu sitio web cumpla con la VCDPA de Virginia.
Si tu organización entra en el ámbito de aplicación de la VCDPA, deberías buscar soluciones de conformidad legal que sean de confianza y estén redactadas por abogados.
Así que, si aún no tienes una, debes configurar todo lo que necesitas hoy mismo.
Genera tus documentos