💡 ¿Tienes dudas sobre la CCPA? Esto es lo que debes hacer:
En esta guía, te enseñaremos cómo cumplir con los requisitos de aviso sobre la recopilación de datos y la autoexclusión de la Ley de Privacidad de los Consumidores de California (CCPA) con nuestra Cookie Solution.
Nuestra solución te permite cumplir con estos requisitos de tres formas distintas:
Nuestra solución te permite mostrar un aviso para informar a los consumidores californianos sobre el hecho de que sus datos podrían ser recopilados y sobre su derecho de autoexclusión de la venta de datos. El aviso también muestra un enlace “No vendan mi información personal”, tal y como exige la ley.
Nuestra solución muestra un enlace DNSMPI (autoexclusión) en el aviso de recopilación de datos (tal y como exige la ley) y también te permite añadir este enlace a tu web para que sea fácilmente accesible para el usuario (tal y como exige la ley).
La CCPA también exige que facilites las solicitudes de autoexclusión de los consumidores. Nuestra solución gestiona este requisito de las siguientes maneras:
Nuestra solución te permite aplicar automáticamente los estándares de la CCPA y el RGPD a los mismos usuarios cuando lo exija la ley.
El nuevo Uso limitado de datos de Facebook (LDU, por sus siglas en inglés) permite a los propietarios de sitios web que entren dentro del alcance de la CCPA y que utilicen servicios de Facebook en sus prácticas publicitarias o en su web, solicitar que Facebook limite su tratamiento de datos para residentes californianos.
Según Facebook:
“Si recibimos una señal para una persona de California, procesaremos los datos según nuestro rol como proveedor de servicios y limitaremos el uso de dichos datos según lo establecido en nuestras condiciones específicas para el estado. El uso de datos limitado solo se aplica a las personas de California. Si las empresas no establecen los parámetros en EE. UU. y California, determinaremos si una persona está en California. Las empresas pueden observar un impacto en el rendimiento y la eficacia de la campaña, y las funcionalidades de nueva segmentación y medición estarán limitadas.”
En general, Facebook tiene dos formas para identificar cuándo aplicar estos ajustes:
Obviamente, en general la segunda opción es preferible, ya que te da un mayor grado de control.
Nos alegra poder decir que la Cookie Solution de iubenda es compatible con el Uso limitado de datos de Facebook.
Para ver cómo configurar tu Cookie Solution para pasar datos de configuración de LDU relevantes a Facebook, consulta el ejemplo de código a continuación.
Consulta el Pen sobre el Uso limitado de datos de Facebook de iubenda (@iubenda) en CodePen.
Esta configuración te permitirá pasar sin problemas las variables correctas cuando tus usuarios seleccionen la opción de autoexclusión según la CCPA.
Las siguientes situaciones y las instrucciones que las acompañan te permitirán:
Añade <script src="//cdn.iubenda.com/cs/ccpa/stub.js"></script>
antes del código de integración de la Cookie Solution y asegúrate de que ambos códigos se coloquen como los primeros scripts de la página (por ejemplo, justo después de la apertura de la etiqueta <head>).
Por ejemplo, eres una empresa no europea que tiene usuarios californianos pero no tiene usuarios ubicados en la UE.
Esta situación particular tiene dos casos de uso:
(a) Te gustaría aplicar los estándares de la CCPA a todos tus usuarios.
Si quieres aplicar los estándares de la CCPA a todos tus usuarios, pero no quieres aplicar el RGPD a ninguno de ellos, asegúrate que el botón RGPD esté deshabilitado, y habilita el botón “CCPA“, haz clic en MODIFICAR y luego en la sección “Elige dónde aplicar la CCPA” selecciona: “En todo el mundo“:
Código:
"enableCcpa": true,
"ccpaApplies": true,
"enableGdpr": false,
"gdprApplies": false,
"gdprAppliesGlobally": false,
(b) Te gustaría aplicar los estándares de la CCPA tan solo a tus usuarios californianos.
Si quieres aplicar los estándares de la CCPA tan solo a tus usuarios de California, detectando automáticamente a los usuarios que se conectan desde California y aplicándoles tan solo la CCPA, selecciona “Aplicar CCPA” y “Detectar automáticamente cuándo aplicar la CCPA según la ubicación del usuario“:
Código:
"enableCcpa": true,
"countryDetection": true,
"enableGdpr": false,
Abrir en CodePen
Por ejemplo, eres una empresa no europea que tiene tanto usuarios europeos como californianos
Según la detección del país, aplicaremos la CCPA cuando detectemos que el usuario se conecta desde California y el RGPD cuando el usuario se conecta desde la UE. Habilita el botón “CCPA“, haz clic en MODIFICAR y luego en la sección “Elegir dónde aplicar la CCPA“, selecciona “Usuarios de California“:
Ahora, con el botón “RGPD” habilitado haz clic en MODIFICAR, y luego en la sección “Elige dónde aplicar el RGPD“, selecciona “Solo a usuarios de la UE“
Código:
"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": false,
"countryDetection": true,
Por ejemplo, eres una empresa ubicada en la UE que tiene usuarios californianos.
Importante: recuerda que, si estás ubicado en la UE, estás obligado a aplicar el RGPD en todo el mundo.
Asegúrate que los botones “RGPD” y “CCPA” estén habilitados y dentro de la configuración del RGPD en la sección “Elige tu configuración de la recopilación del consentimiento” selecciona “En todo el mundo” mientras que dentro de la configuración de la CCPA en la seccion “Elige dónde aplicar la CCPA” selecciona “Usuarios de California“
Código:
"enableGdpr": true, //true by default, so it's not strictly needed
"enableCcpa": true,
"gdprAppliesGlobally": true,
"countryDetection": true,
En este caso, mostraremos a los usuarios californianos un aviso que incorpore los requisitos del RGPD y de la CCPA, mientras que los usuarios que no estén en California tan solo recibirán los estándares del RGPD.
Los ejemplos a continuación tratan los escenarios 2 y 3: Por esta razón, te recomendamos abrir estos ejemplos en CodePen para leer la descripción completa.
CCPA y RGPD habilitados:
Abrir en CodePen
CCPA y RGPD habilitados con el TCF activo:
Abrir en CodePen
Por ejemplo, eres una empresa ubicada en la UE que no tiene usuarios californianos
Si la CCPA no te aplica, simplemente debes deshabilitar el botón de la “CCPA“
Si el usuario elige la opción de autoexclusión para rechazar la venta de sus datos, esta elección se debe respetar. Hay tres formas de hacerlo.
En este caso, nuestra integración con el Marco de Cumplimiento de la CCPA se encargará de notificar a los proveedores de que se ha producido una autoexclusión de la venta.
Este es el caso, por ejemplo, de Google, que te permite enviar una señal específica cuando se produzca una autoexclusión. Puedes encontrar las instrucciones en este artículo, se aplican a Google Ads y Google Analytics.
Otros proveedores pueden proporcionar instrucciones similares.
En este caso, tendrás que aplicar la clase _iub_cs_activate
a la etiqueta script
de cada uno de estos servicios, cambiar el atributo tipo de text/javascript
a text/plain
y añadir el atributo data-iub-blockifccpaoptout
:
<script class="_iub_cs_activate" type="text/plain" data-iub-blockifccpaoptout src="...">
...
</script>
Puedes hacer esto de forma manual o a través de un administrador de etiquetas como Google Tag Manager.
El ejemplo de CodePen que puedes encontrar aquí demuestra cómo gestionar los scripts para la CCPA (y el RGPD) usando Google Tag Manager.
Como requisito en virtud del derecho de autoexclusión del consumidor, debes proporcionar un enlace “No vendan mi información personal” fácilmente accesible, claro y visible en tu sitio web.
Al seguir las instrucciones anteriores, mostrarás un enlace “No vendan mi información personal” en el aviso CCPA, pero también ofrecemos la posibilidad de añadir un enlace independiente, añadiendo la clase iubenda-ccpa-opt-out
. Es recomendable que añadas un enlace fácilmente accesible en algún lugar de tu web (normalmente en el pie de página) para que tus usuarios puedan elegir la autoexclusión incluso después de cerrar el aviso, si así lo desean (esto es obligatorio legalmente).
Por ejemplo, podrías añadir el enlace en el pie de página, así:
<a href="javascript:void(0)" class="iubenda-ccpa-opt-out">Do Not Sell My Personal Information</a>
Cuando se haga clic en este enlace, se mostrará un cuadro de diálogo en el que el usuario podrá confirmar su intención de autoexclusión en la venta de su información personal.
Si prefieres no mostrar un banner para notificar a tus usuarios sobre la CCPA, también puedes hacerlo utilizando uno de los siguientes ajustes:
ccpaNoticeDisplay: false
Esta opción también está disponible a través del configurador (“Solo vincular la política de privacidad en cada página”).
Puedes elegir:
ccpaAcknowledgeOnDisplay: false
, por defecto);ccpaAcknowledgeOnDisplay: true
); oEstos ajustes también están disponibles a través del configurador, en la sección “Elige la configuración del reconocimiento de la CCPA” en “MEDIA“:
ccpaCookie: { expireAfter: 365 }
– Te permite personalizar la caducidad de la cookie que almacena el reconocimiento del aviso.
privacyPolicyUrl: "https://yoursite.com/privacypolicy"
– Te permite personalizar el enlace de la política de privacidad. En el configurador (en “Opciones avanzadas”):
ccpaLspa: true / false / undefined
(por defecto) – Te permite especificar si la transacción debería realizarse según el Acuerdo de Proveedor de Servicios Limitados de IAB (LSPA).
onCcpaAcknowledged
– Invocado cuando el aviso CCPA ha sido reconocido.
onCcpaFirstAcknowledged
– Invocado la primera vez que el aviso CCPA ha sido reconocido.
onCcpaOptOut
– Invocado cuando el usuario ha optado por la autoexclusión de la venta de datos.
onCcpaFirstOptOut
– Invocado la primera vez que el usuario ha optado por la autoexclusión de la venta de datos.
_iub.cs.api.ccpaApplies()
– Vuelve si las protecciones CCPA se aplican al usuario actual.
_iub.cs.api.askCcpaOptOut()
– Aparece el cuadro de diálogo para solicitar la confirmación de la autoexclusión de la venta.
_iub.cs.api.isCcpaAcknowledged()
– Vuelve si el aviso CCPA ha sido reconocido.
_iub.cs.api.isCcpaOptedOut()
– Vuelve si el usuario ha optado por la autoexclusión de la venta de datos.