CCPA: cómo añadir el aviso de recopilación de datos y el enlace “No vendan mi información personal”

En esta guía, te enseñaremos cómo cumplir con los requisitos de aviso sobre la recopilación de datos y la autoexclusión de la Ley de Privacidad de los Consumidores de California (CCPA) con nuestra Cookie Solution.

Nuestra solución te permite cumplir con estos requisitos de tres formas distintas:

Funcionalidad de la solución (cómo te ayuda a cumplir con la ley)

Muestra un aviso de recopilación de datos según la CCPA

Nuestra solución te permite mostrar un aviso para informar a los consumidores californianos sobre el hecho de que sus datos podrían ser recopilados y sobre su derecho de autoexclusión de la venta de datos. El aviso también muestra un enlace “No vendan mi información personal”, tal y como exige la ley.

Muestra un enlace “No vendan mi información personal”

Nuestra solución muestra un enlace DNSMPI (autoexclusión) en el aviso de recopilación de datos (tal y como exige la ley) y también te permite añadir este enlace a tu web para que sea fácilmente accesible para el usuario (tal y como exige la ley).

Facilita la autoexclusión

La CCPA también exige que facilites las solicitudes de autoexclusión de los consumidores. Nuestra solución gestiona este requisito de las siguientes maneras:

• Señala el estado de autoexclusión a terceros que se adhieran al Marco de Cumplimiento de la CCPA de IAB. Nuestra solución integra el Marco de Cumplimiento de la CCPA de IAB en su funcionalidad para la CCPA, lo que básicamente te permite señalar el estado de autoexclusión de un consumidor a toda la red de proveedores globales de IAB (esta lista incluye proveedores como Google y AdRoll) que respalden el Marco de Cumplimiento de la CCPA.
• Bloquea manualmente los scripts que no se adhieran al Marco de Cumplimiento de la CCPA de IAB. Gracias al etiquetado manual, nuestra solución te permite bloquear los scripts a los que el usuario decide oponerse.

Te permite detectar la ubicación y aplicar automáticamente los estándares correctos (incluso cuando hay más de uno).

Nuestra solución te permite aplicar automáticamente los estándares de la CCPA y el RGPD a los mismos usuarios cuando lo exija la ley.

Soporte para el Uso limitado de datos de Facebook

El nuevo Uso limitado de datos de Facebook (LDU, por sus siglas en inglés) permite a los propietarios de sitios web que entren dentro del alcance de la CCPA y que utilicen servicios de Facebook en sus prácticas publicitarias o en su web, solicitar que Facebook limite su tratamiento de datos para residentes californianos.

Según Facebook:

“Si recibimos una señal para una persona de California, procesaremos los datos según nuestro rol como proveedor de servicios y limitaremos el uso de dichos datos según lo establecido en nuestras condiciones específicas para el estado. El uso de datos limitado solo se aplica a las personas de California. Si las empresas no establecen los parámetros en EE. UU. y California, determinaremos si una persona está en California. Las empresas pueden observar un impacto en el rendimiento y la eficacia de la campaña, y las funcionalidades de nueva segmentación y medición estarán limitadas.”

En general, Facebook tiene dos formas para identificar cuándo aplicar estos ajustes:

• Facebook detecta a los consumidores californianos en tu nombre y les aplica los ajustes LDU ampliamente.
• Tú detectas a los consumidores californianos a través de tu CMP en el sitio y pasas los datos al píxel de Facebook, lo que te permite configurar tus ajustes LDU para que solo se ejecute para los usuarios californianos que hayan optado por la autoexclusión en esta actividad a través de tu aviso de cookies.

Obviamente, en general la segunda opción es preferible, ya que te da un mayor grado de control.

Nos alegra poder decir que la Cookie Solution de iubenda es compatible con el Uso limitado de datos de Facebook.

Para ver cómo configurar tu Cookie Solution para pasar datos de configuración de LDU relevantes a Facebook, consulta el ejemplo de código a continuación.

Consulta el Pen sobre el Uso limitado de datos de Facebook de iubenda (@iubenda) en CodePen.

Esta configuración te permitirá pasar sin problemas las variables correctas cuando tus usuarios seleccionen la opción de autoexclusión según la CCPA.

Cómo activar la funcionalidad CCPA

Las siguientes situaciones y las instrucciones que las acompañan te permitirán:

• Mostrar un aviso de recopilación de datos según la CCPA
• Mostrar un enlace “No vendan mi información personal” en el aviso
• Habilitar el Marco de Cumplimiento de la CCPA de IAB

Si quieres habilitar el Marco de Cumplimiento de la CCPA de IAB (recomendado)

Añade <script src="//cdn.iubenda.com/cs/ccpa/stub.js"></script> antes del código de integración de la Cookie Solution y asegúrate de que ambos códigos se coloquen como los primeros scripts de la página (por ejemplo, justo después de la apertura de la etiqueta <head>).

Situación 1: te gustaría aplicar los estándares de la CCPA pero no los del RGPD

Por ejemplo, eres una empresa no europea que tiene usuarios californianos pero no tiene usuarios ubicados en la UE.
Esta situación particular tiene dos casos de uso:

(a) Te gustaría aplicar los estándares de la CCPA a todos tus usuarios.
Si quieres aplicar los estándares de la CCPA a todos tus usuarios, pero no quieres aplicar el RGPD a ninguno de ellos, asegúrate que el botón RGPD esté deshabilitado, y habilita el botón “CCPA“, haz clic en MODIFICAR y luego en la sección “Elige dónde aplicar la CCPA” selecciona: “En todo el mundo“:

Código:

"enableCcpa": true,
"ccpaApplies": true,
"enableGdpr": false,
"gdprApplies": false,
"gdprAppliesGlobally": false,

(b) Te gustaría aplicar los estándares de la CCPA tan solo a tus usuarios californianos.
Si quieres aplicar los estándares de la CCPA tan solo a tus usuarios de California, detectando automáticamente a los usuarios que se conectan desde California y aplicándoles tan solo la CCPA, selecciona “Aplicar CCPA” y “Detectar automáticamente cuándo aplicar la CCPA según la ubicación del usuario“:

Código:

"enableCcpa": true,
"countryDetection": true,
"enableGdpr": false,

Consulta un ejemplo de la situación 1 a continuación:

Abrir en CodePen

Situación 2: te gustaría aplicar los estándares de la CCPA a los usuarios californianos y el RGPD a los usuarios de la UE

Por ejemplo, eres una empresa no europea que tiene tanto usuarios europeos como californianos

Según la detección del país, aplicaremos la CCPA cuando detectemos que el usuario se conecta desde California y el RGPD cuando el usuario se conecta desde la UE. Habilita el botón “CCPA“, haz clic en MODIFICAR y luego en la sección “Elegir dónde aplicar la CCPA“, selecciona “Usuarios de California“:

Ahora, con el botón “RGPD” habilitado haz clic en MODIFICAR, y luego en la sección “Elige dónde aplicar el RGPD“, selecciona “Solo a usuarios de la UE“

Código:

"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": false,
"countryDetection": true,

Situación 3: te gustaría aplicar los estándares de la CCPA a los usuarios californianos y el RGPD en todo el mundo

Por ejemplo, eres una empresa ubicada en la UE que tiene usuarios californianos.

Importante: recuerda que, si estás ubicado en la UE, estás obligado a aplicar el RGPD en todo el mundo.

Asegúrate que los botones “RGPD” y “CCPA” estén habilitados y dentro de la configuración del RGPD en la sección “Elige tu configuración de la recopilación del consentimiento” selecciona “En todo el mundo” mientras que dentro de la configuración de la CCPA en la seccion “Elige dónde aplicar la CCPA” selecciona “Usuarios de California“

Código:

"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": true,
"countryDetection": true,

En este caso, mostraremos a los usuarios californianos un aviso que incorpore los requisitos del RGPD y de la CCPA, mientras que los usuarios que no estén en California tan solo recibirán los estándares del RGPD.

Consulta los ejemplos para las situaciones 2 y 3 a continuación:

Los ejemplos a continuación tratan los escenarios 2 y 3: Por esta razón, te recomendamos abrir estos ejemplos en CodePen para leer la descripción completa.

CCPA y RGPD habilitados:

Abrir en CodePen

CCPA y RGPD habilitados con el TCF activo:

Abrir en CodePen

Situación 4: te gustaría aplicar los estándares del RGPD pero no la CCPA

Por ejemplo, eres una empresa ubicada en la UE que no tiene usuarios californianos

Si la CCPA no te aplica, simplemente debes deshabilitar el botón de la “CCPA“

Cómo asegurarte de que respetas el requisito “No vendan mi información personal”

Si el usuario elige la opción de autoexclusión para rechazar la venta de sus datos, esta elección se debe respetar. Hay tres formas de hacerlo.

Si la venta es realizada por un servicio/proveedor que se adhiera al Marco de Cumplimiento de la CCPA

En este caso, nuestra integración con el Marco de Cumplimiento de la CCPA se encargará de notificar a los proveedores de que se ha producido una autoexclusión de la venta.

Si la venta es realizada por un servicio/proveedor que proporcione una configuración específica para señalar que el usuario ha optado por la autoexclusión de la venta de datos

Este es el caso, por ejemplo, de Google, que te permite enviar una señal específica cuando se produzca una autoexclusión. Puedes encontrar las instrucciones en este artículo, se aplican a Google Ads y Google Analytics.

Otros proveedores pueden proporcionar instrucciones similares.

Si la venta es realizada por un servicio/proveedor que no se adhiera al Marco de Cumplimiento de la CCPA y que no proporcione una forma para comunicar la autoexclusión

En este caso, tendrás que aplicar la clase _iub_cs_activate a la etiqueta script de cada uno de estos servicios, cambiar el atributo tipo de text/javascript a text/plain y añadir el atributo data-iub-blockifccpaoptout:

<script class="_iub_cs_activate" type="text/plain" data-iub-blockifccpaoptout src="...">
...
</script>

Puedes hacer esto de forma manual o a través de un administrador de etiquetas como Google Tag Manager.

Ejemplo que muestra el etiquetado a través de Google Tag Manager (GTM)

El ejemplo de CodePen que puedes encontrar aquí demuestra cómo gestionar los scripts para la CCPA (y el RGPD) usando Google Tag Manager.

Enlace “No vendan mi información personal”

Como requisito en virtud del derecho de autoexclusión del consumidor, debes proporcionar un enlace “No vendan mi información personal” fácilmente accesible, claro y visible en tu sitio web.

Al seguir las instrucciones anteriores, mostrarás un enlace “No vendan mi información personal” en el aviso CCPA, pero también ofrecemos la posibilidad de añadir un enlace independiente, añadiendo la clase iubenda-ccpa-opt-out. Es recomendable que añadas un enlace fácilmente accesible en algún lugar de tu web (normalmente en el pie de página) para que tus usuarios puedan elegir la autoexclusión incluso después de cerrar el aviso, si así lo desean (esto es obligatorio legalmente).

Por ejemplo, podrías añadir el enlace en el pie de página, así:

<a href="javascript:void(0)" class="iubenda-ccpa-opt-out">Do Not Sell My Personal Information</a>

Cuando se haga clic en este enlace, se mostrará un cuadro de diálogo en el que el usuario podrá confirmar su intención de autoexclusión en la venta de su información personal.

No mostrar un aviso CCPA visible

Si prefieres no mostrar un banner para notificar a tus usuarios sobre la CCPA, también puedes hacerlo utilizando uno de los siguientes ajustes:

ccpaNoticeDisplay: false

Esta opción también está disponible a través del configurador (“Solo vincular la política de privacidad en cada página”).

Señal de visualización del aviso

Puedes elegir:

• mostrar un banner y tan solo enviar la señal de “visualización del aviso” cuando el usuario descarte explícitamente el banner (ccpaAcknowledgeOnDisplay: false, por defecto);
• mostrar un banner y enviar la señal de “visualización del aviso” cuando el banner se cargue, sin necesidad de que el usuario realice alguna acción (ccpaAcknowledgeOnDisplay: true); o
• no mostrar un banner y tan solo añadir el enlace a cada página, enviado la señal de “visualización del aviso” cuando se cargue la página.

Estos ajustes también están disponibles a través del configurador, en la sección “Elige la configuración del reconocimiento de la CCPA” en “MEDIA“:

Otros ajustes

ccpaCookie: { expireAfter: 365 } – Te permite personalizar la caducidad de la cookie que almacena el reconocimiento del aviso.

privacyPolicyUrl: "https://yoursite.com/privacypolicy" – Te permite personalizar el enlace de la política de privacidad. En el configurador (en “Opciones avanzadas”):

ccpaLspa: true / false / undefined (por defecto) – Te permite especificar si la transacción debería realizarse según el Acuerdo de Proveedor de Servicios Limitados de IAB (LSPA).

Callbacks

onCcpaAcknowledged – Invocado cuando el aviso CCPA ha sido reconocido.

onCcpaFirstAcknowledged – Invocado la primera vez que el aviso CCPA ha sido reconocido.

onCcpaOptOut – Invocado cuando el usuario ha optado por la autoexclusión de la venta de datos.

onCcpaFirstOptOut – Invocado la primera vez que el usuario ha optado por la autoexclusión de la venta de datos.

Métodos

_iub.cs.api.ccpaApplies() – Vuelve si las protecciones CCPA se aplican al usuario actual.

_iub.cs.api.askCcpaOptOut() – Aparece el cuadro de diálogo para solicitar la confirmación de la autoexclusión de la venta.

_iub.cs.api.isCcpaAcknowledged() – Vuelve si el aviso CCPA ha sido reconocido.

_iub.cs.api.isCcpaOptedOut() – Vuelve si el usuario ha optado por la autoexclusión de la venta de datos.

Más información

• Guía de la CCPA
• Cómo aplicar los estándares requeridos por la CCPA a la política de privacidad