Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Cómo aplicar los estándares requeridos por la CCPA a la política de privacidad

💡 ¿Tienes dudas sobre la CCPA? Esto es lo que debes hacer:

  1. Descubre si te encuentras dentro del alcance de la CCPA con nuestro quiz
  2. Lee nuestra guía completa de la CCPA
  3. Crea o actualiza tu política de privacidad para incluir las disposiciones de la CCPA (esta guía)
  4. Añade el aviso de recopilación de datos y el enlace “No vendan mi información personal” en todas tus páginas

La Ley de Privacidad de los Consumidores de California (CCPA) es la nueva normativa de privacidad aprobada por el Estado de California, Estados Unidos. Entró en vigor el 1 de enero de 2020. Todas las políticas de privacidad generadas con iubenda cumplen con los requisitos de la CCPA, ya que incluyen las opciones necesarias para aplicar los estándares legales de la CCPA a los usuarios californianos.

Cuando utilices esta opción, el texto y las disposiciones relacionadas con la CCPA se añadirán a los documentos que generes y tan solo se aplicarán a los usuarios a los que estés obligado a ofrecerle estos derechos. Además, cuando actives la opción CCPA, el generador indica qué servicios se consideran una venta según la definición de la CCPA.

Sobre la CCPA

La CCPA se aplica a las empresas con ánimo de lucro que se dirijan o puedan tener potencialmente clientes californianos y que cumplan cualquiera de las siguientes condiciones:

  • la empresa trata (compra, vende, recibe, comparte) información personalmente identificable de al menos 50.000 californianos al año. Como las direcciones IP se consideran información personal, este requisito probablemente se aplica a cualquier sitio web que reciba al menos 50.000 visitas únicas de California en un año; o
  • la empresa obtiene al menos la mitad de sus beneficios anuales compartiendo la información personal de los consumidores con terceros (de nuevo, las direcciones IP se consideran información personal). Esto puede incluir el uso de estadísticas o la reorientación de anuncios; o
  • la empresa tiene unos ingresos anuales brutos superiores a los veinticinco millones de dólares (25.000.000$).

Puedes encontrar más información sobre la CCPA aquí.

Cómo activar el texto de la CCPA

Si eres una empresa con ánimo de lucro que potencialmente podría tener usuarios ubicados en California, Estados Unidos, te recomendamos encarecidamente que actives el texto de la CCPA en el generador de políticas de privacidad.

Puedes encontrar el botón aquí:

  • accede al área de administración de tu política de privacidad
  • entra en la página de edición de tu política de privacidad, que puedes encontrar a través de tu dashboard, haz clic en tu política y pulsa en Editar en la sección de la política de privacidad
  • bajo el título “Aplicar los estándares de la CCPA a los usuarios californianos”, selecciona Activar
Activa los avisos de la CCPA para usuarios californianos

La opción de texto de la CCPA está desactivada por defecto. Esto te permite considerar específicamente tu caso y elegir en consecuencia.

Cómo activar/modificar la declaración de venta de un servicio dentro del generador

Tal y como se mencionó anteriormente, una vez que hayas activado los estándares de la CCPA en el generador, la solución te indicará los servicios que se consideran una venta según la definición de la CCPA, ya que los consumidores deben ser capaces de identificar y autoexcluirse de estos servicios.

Para activar esta opción, asegúrate de que has activado los estándares de la CCPA utilizando las instrucciones de la sección anterior. Una vez que hayas hecho esto, la declaración se activará por defecto. En el panel de servicios, cuando añades un servicio que se pueda considerar una venta, aparecerá la siguiente casilla de verificación. Si el servicio tiene campos que requieran personalización, verás la casilla de verificación dentro de la pantalla de personalización habitual (que normalmente aparece al añadir el servicio).

En aquellos casos en los que el servicio no requiera ningún tipo de personalización adicional, tendrás que entrar en la pantalla de edición para acceder a la casilla de “venta” de la CCPA. Para hacer esto (o para modificar la casilla de venta de la CCPA después de darle a guardar) simplemente haz clic en el icono editar (con forma de lápiz) y marca/desmarca la opción en función de tus necesidades.

Una vez que tu política esté activada, mostrará una sección que informará a los usuarios de que se está produciendo una venta, que tienen el derecho de autoexclusión de la venta de datos y probablemente también les dará varias opciones para hacerlo. Las opciones de autoexclusión incluidas en la política de privacidad son la autoexclusión a través de enlaces o poniéndose en contacto.

Si no seleccionas las casillas preseleccionadas “considerar como venta…” o el generador determina que no se está produciendo una venta (en función de los servicios que hayas seleccionado al crear tu política), tu política de privacidad mostrará una pequeña declaración a tal efecto.

Advertencia

Como la definición de venta es algo complicada según la CCPA, hemos implementado valores predeterminados que se inclinan a que se active la “venta”. Sin embargo, te recomendamos encarecidamente que compruebes tu situación determinando si una actividad específica debe considerarse una venta o consulta a un profesional legal.

Para ver en profundidad la definición de venta de la CCPA, cómo aplicamos los valores predeterminados de venta en el generador y las “excepciones de venta”, consulta nuestra guía aquí.

Nota importante sobre la información personal de menores

Si tus actividades de tratamiento de datos constituyen una venta (como se ha mencionado anteriormente) según la CCPA y este tratamiento incluye potencialmente la información personal de menores, tendrás que proporcionar información adicional a tus usuarios seleccionado los siguientes servicios en el generador.

  1. No recopilas información personal de menores de 16 años: no recopilas de manera consciente información personal de consumidores menores de 16 años. El servicio que debes añadir a tu política de privacidad se llama “CCPA: Recopilación de información personal sobre menores
  2. Para menores entre 13 y 16 años: recopilas información personal de los consumidores de entre 13 y 16 años y no venderás sus datos a menos que esos consumidores lo hayan aceptado. El servicio que debes añadir a tu política de privacidad se llama “CCPA: Recopilación de información personal sobre consumidores entre 13 y 16 años
  3. Menores por debajo de los 13 años de edad: recopilas información personal de consumidores menores de 13 años y no venderás sus datos salvo que sus progenitores o tutores legales hayan dado su consentimiento en nombre de dichos menores. El servicio que debes añadir a tu política de privacidad se llama “CCPA: Recopilación de información personal sobre consumidores menores de 13 años

Ten en cuenta que 2) y 3) no son mutuamente excluyentes, se pueden utilizar al mismo tiempo. Además, asegúrate de revisar tus procesos para estar seguro de que cumples con los requisitos de la CCPA con respecto a los menores.

Requisitos adicionales de la CCPA

Indicación del número gratuito

Si tienes una empresa que no opera exclusivamente online y tiene una relación directa con el usuario, debes indicar “dos o más métodos designados” para enviar solicitudes CCPA. Uno de estos métodos debe ser un número de teléfono gratuito. Puedes añadir fácilmente esta información a través del “Campo del titular” dentro del generador.

Actualiza tu política de privacidad cada 12 meses

La CCPA también exige lo siguiente:

  • Debes mostrar la fecha en la que tu política de privacidad se actualizó por última vez. – iubenda añade esa fecha en el pie de página de tu política de privacidad;
  • La información en la política o políticas de privacidad se debe actualizar, como mínimo, cada 12 meses. – Si se hacen cambios en una política de privacidad durante este período, iubenda actualiza la fecha automáticamente en el pie de página de la misma. Sin embargo, si no se han hecho cambios en los últimos doce meses, puedes (recomendado) actualizar la fecha de la política de privacidad a la fuerza para indicar al usuario que la información está actualizada.

¿Qué cambios se han hecho al texto de la política?

Además de la información anterior, puedes encontrar un resumen de los cambios introducidos para cumplir con los requisitos de la CCPA aquí.

Adiciones a la política de la CCPA

  • cláusulas en lenguaje sencillo según lo recomendado por la legislación de EE. UU.;
  • una sección que incluya la mayor parte de la información relevante de la CCPA:
    • delineando la finalidad del tratamiento,
    • delineando las fuentes de recopilación de datos,
    • delineando las categorías particulares de información personal recopilada en los últimos 12 meses,
    • que informe a los usuarios sobre sus derechos según la CCPA y sobre cómo pueden ejercer esos derechos,
    • que detalle cómo y cuándo se respetarán los derechos ejercidos,
    • informando a los consumidores cómo pueden ejercer la autoexclusión;
  • información añadida a la política de privacidad que destaque los servicios que constituyen una venta según la CCPA;
  • información añadida a la política de privacidad con respecto a la categoría de información personal a la que pertenece una actividad en particular; y
  • cualquier otra terminología y definiciones de la CCPA.

Una vez que hayas activado y guardado tu política en el generador, tu política de privacidad integrada se actualizará automáticamente con el texto de la CCPA, ¡sin necesidad de volver a incrustar el código en tu web!

¿Quieres sabes más sobre la CCPA y sus requisitos? Consulta la sección Cómo cumplir con la CCPA de nuestra guía detallada de la CCPA.

Más información