En lasleyes de privacidad estatales de Estados Unidos, como la Ley de Privacidad de los Consumidores de California (CCPA)/la Ley de Derechos de Privacidad de California (CPRA), la Ley de Protección de Datos de los Consumidores de Virginia (VCDPA), la CPA, la CTDPA y la UCPA se imponen nuevos requisitos a las empresas y, en consecuencia, nuevas obligaciones jurídicas y técnicas.
En estas leyes de privacidad estatales, se otorga a los clientes un mayor control sobre su información personal, ya que se les confiere derechos adicionales y se exige a las empresas transparencia con respecto a sus prácticas de privacidad. Sin embargo, entre estas leyes hay diferencias considerables en cuanto al alcance, los derechos de los consumidores y su ejecución. Si quieres leer más información al respecto, consulta la tabla comparativa sobre la privacidad en Estados Unidos.
Nuestras soluciones se encargan de las tareas técnicas y jurídicas más complicadas para que no tengas que hacer más conjeturas sobre tu conformidad con la normativa.
Con iubenda podrás cumplir estos nuevos requisitos legales.
En las leyes de privacidad estatales de Estados Unidos se exige, entre otros requisitos, que proporciones a los usuarios una política de privacidad actualizadaen la que se incluya información determinada, como por ejemplo los derechos de privacidad de los usuarios de Estados Unidos y una descripción de las prácticas que sigues para tratar la información personal.
🔎 Para obtener información más detallada sobre qué debe incluir una política de privacidad, echa un vistazo a nuestras listas de verificación para la política de privacidad:
Con nuestro Generador de Políticas de Privacidad y Cookies, con tan solo activar el botón de alternancia para Estados Unidos puedes crear una solución de conformidad para todas las leyes de privacidad estatales de Estados Unidos para las que ofrecemos soporte en la actualidad y para TODAS las leyes estatales de Estados Unidos que se promulgarán próximamente para las que ofrezcamos soporte en el futuro.
👉 Para generar tu política de privacidad para Estados Unidos o para actualizar tu política de privacidad actual, haz clic en “Habilitar las cláusulas para los usuarios residentes en Estados Unidos” y activa las secciones y cláusulas nuevas específicas de Estados Unidos.
Puedes hacerlo de la siguiente manera:
De esta forma podrás analizar tu caso particular, actuar en función de la ubicación de tus usuarios/clientes y elegir la opción adecuada en consecuencia.
Tras activar esta opción, verás que en tu política de privacidad se han añadido enlaces a las secciones específicas de cada estado.
Cuando activas la opción “Habilitar las cláusulas para los usuarios residentes en Estados Unidos” en el apartado de los estándares específicos de la legislación, aparecerán varias opciones relacionadas con Estados Unidos en todos los servicios que añadas a tu políticas de privacidad y de cookies:
Hemos introducido una función de asignación automatizada que muestra las casillas de verificación como preseleccionadas según las definiciones de venta, intercambio y publicidad dirigida que se disponen en las leyes aplicables.
En el caso de los servicios personalizados {los que se añaden al hacer clic en “Crear servicio personalizado”} , todas las casillas de verificación aparecerán sin marcar para que tú las selecciones como consideres oportuno.
Al marcar el tratamiento por un servicio como perteneciente a las categorías anteriores, se añadirá o eliminará automáticamente la mención correspondiente en la sección de la política de privacidad sobre el estado de Estados Unidos en cuestión que abarcamos.
Las configuraciones predefinidas pueden sobrescribirse sin problemas y puedes personalizarla según tu caso particular.
💡 Dado que la definición de los conceptos de publicidad dirigida, venta e intercambio puede ser diferente en cada estado, y dado que también pueden variar las excepciones a estos conceptos jurídicos, te recomendamos encarecidamente que los compruebes en detalle, por ejemplo con la ayuda de nuestra tabla comparativa sobre la privacidad en Estados Unidos.
Cuando activas la opción “Habilitar las cláusulas para los usuarios residentes en Estados Unidos” en el apartado de los estándares específicos de la legislación, en algunos servicios —cuando así proceda—, verás un nuevo campo en el nivel de los servicios llamado “Datos personales sensibles”.
Y para dichos servicios puedes seleccionar uno o varios tipos de datos personales sensibles, como se muestra a continuación:
La definición de datos personales sensibles puede variar según la ley en vigor del estado de Estados Unidos de que se trate. Cuando seleccionas aquí datos sensibles específicos, se mostrarán en la política de privacidad como datos sensibles que tú tratas (solamente en la sección de la política en la que se dispongan las cláusulas del estado de Estados Unidos en cuestión).
Nuestro Generador de Políticas de Privacidad y Cookies ofrece cláusulas adicionales relacionadas con actividades de tratamiento específicas, según se exige en algunas leyes de privacidad estatales de Estados Unidos. Estas cláusulas incluyen, entre otros aspectos, disposiciones relativas al tratamiento de la información personal de los niños (en relación con California, Virginia, Colorado, Connecticut y Utah) y al tratamiento de datos personales de los consumidores de Virginia, Colorado y Connecticut con la finalidad de realizar actividades de elaboración de perfiles.
Aunque estas cláusulas adicionales pueden resultar de gran ayuda, contienen descripciones amplias y genéricas porque no sabemos con exactitud cómo tratas la información personal de tus usuarios. Por consiguiente, te recomendamos encarecidamente que compruebes si te resultan de aplicación y que, si fuera necesario, describas tus actividades de tratamiento con mayor detalle, para lo que puedes añadir cláusulas personalizadas.
💡 Si quieres leer más información sobre las políticas de privacidad, haz clic aquí.
Si tratas la información personal de los consumidores con determinadas finalidades, como por ejemplo, para ofrecer publicidad dirigida o para la venta o el intercambio de datos, en algunas leyes de privacidad estatales de Estados Unidos, como la CPRA (con la modificación de la CCPA), la VCDPA, la CPA, la CTDPA y la UCPA, se exige:
Nuestra Privacy Controls and Cookie Solution te ayuda a cumplir estos requisitos.
Cuando hayas activado las nuevas cláusulas específicas de Estados Unidos en el Generador de Políticas de Privacidad y Cookies, comprueba que la opción “Leyes estatales de EE. UU.” dentro de la Privacy Controls and Cookie Solution está activada. De esta forma, la solución se configurará automáticamente para que cumplas los nuevos requisitos de Estados Unidos de forma que puedas permitir a tus usuarios ejercer su derecho de autoexclusión.
👉 Al configurar la Privacy Controls and Cookie Solution solo tendrás que seleccionar las regiones en las que operas y la solución hará el resto.
¿No has generado una política de privacidad con nosotros o quieres encargarte personalmente de personalizar tus textos?
Para poder gestionar las preferencias de autoexclusión de los usuarios (en su caso), solo tienes que activar la opción“Leyes estatales de EE. UU.”, dentro de la Privacy Controls and Cookie Solution Generator.
A continuación, marca la opción “Leyes estatales de EE. UU.” y haz clic en el botón “Modificar”.
Después, haz clic en “Configuración manual” y selecciona las opciones que te resulten de aplicación:
🚀 Aprovechamos para recordarte que esta solución incluye señales Global Privacy Control (señales de autoexclusión universales) y la plataforma IAB Global Privacy Platform (GPP).
La respuesta es fácil: no, no es necesario.
De conformidad con las leyes estatales de privacidad de Estados Unidos, un “banner” de privacidad no representa un requisito específico, ya que los legisladores han seguido por lo general el método de la autoexclusión (puedes consultar las excepciones en nuestra guía sobre el tratamiento de datos sensibles). Esto significa que en la mayoría de los casos podrás realizar actividades de tratamiento sin necesidad de obtener el consentimiento previo de los usuarios y podrá ser así hasta el momento en el que los usuarios decidan activamente denegar su consentimiento a tal tratamiento.
Por eso no es necesario contar con un “banner” de privacidad. Si aun así quieres mostrar un banner informativo en tu sitio web/aplicación, el cual solo contenga los enlaces a la política de privacidad y a los controles de privacidad de Estados Unidos (cuando corresponda), en nuestra Privacy Controls and Cookie Solution hay una opción específica para ello.
En el apartado “Configuración manual”, dentro de “Leyes estatales de EE. UU.”, selecciona la opción “Mostrar un banner informativo en la primera visita del usuario“.
Se debe poder acceder fácilmente a los controles de privacidad para que los usuarios puedan indicar libremente sus preferencias de privacidad en cualquier momento. Asimismo, algunas leyes estatales de Estados Unidos, como la CCPA, en su versión modificada por la CPRA, disponen un formato predefinido de obligatorio cumplimiento (el icono blanco y azul que se muestra más abajo) y una etiqueta (“Tus opciones de privacidad”) para el enlace a los controles de privacidad.
Nuestro widget de privacidad te ayuda a cumplir todos estos requisitos de la manera más sencilla posible: después de que el usuario haya establecido sus preferencias, se mostrará en cada página de tu sitio web un widget pequeño y discreto con un formato y una etiqueta predefinidos.
Para ello, ve a la sección “Estilo y texto”, haz clic en “Modificar” en el recuadro “Widget de privacidad” y marca la opción “Manualmente”.
Si decides añadir el enlace de forma manual, no te olvides de colocarlo en tu sitio web/aplicación en un lugar de fácil acceso, por ejemplo, en el pie de página o en los ajustes de la aplicación.
La CCPA, en su versión modificada por la CPRA, exige que muestres la nota informativa en el momento de la recogida de manera que los consumidores la vean antes o en el momento de la recogida de información personal, incluida la información personal sensible (en su caso). Por ejemplo, puedes colocar un enlace bien visible a la nota informativa en la página inicial de tu sitio web o en el menú de ajustes de tu aplicación, así como en todas las páginas web en las que se recoja información personal.
El objetivo de la nota informativa en el momento de la recogida de datos es informar a los consumidores a tiempo acerca de las categorías de datos personales, incluida la información personal sensible, que va a recogerse sobre ellos, las finalidades para las que se recoge o utiliza dicha información y si dicha información es objeto de venta o intercambio, a fin de que los consumidores dispongan de una herramienta con la que poder ejercer el control del uso que haces de su información personal.
Para obtener más información sobre qué debe incluir la nota informativa en el momento de la recogida de datos, echa un vistazo a nuestra guía.
Nuestro Generador de Políticas de Privacidad y Cookies, junto con nuestraPrivacy Controls and Cookie Solution, te ayuda a cumplir este requisito previsto en la CCPA/CPRA.
Para ello:
En algunas leyes estatales de Estados Unidos se dispone que, para tratar información personal sensible sobre los usuarios que residan en Estados Unidos, debes obtener su consentimiento previo.
Por eso debes poner a su disposición un mecanismo de tu elección en tu sitio web/aplicación que les permita otorgar (o retirar) libremente su consentimiento para el tratamiento de su información personal sensible.
Nuestro Generador de Políticas de Privacidad y Cookies, junto con nuestraPrivacy Controls and Cookie Solution, te ayuda a cumplir este requisito. Para obtener más información sobre la definición de información personal sensible según las distintas leyes de privacidad estatales de Estados Unidos, echa un vistazo a nuestra guía.
Hemos aumentado de manera considerable la complejidad de nuestra solución para poder cumplir las leyes estatales de Estados Unidos, tanto las que están en vigor en la actualidad como las que van a promulgarse próximamente.