Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Multas de la CCPA: ¿Cuáles son las consecuencias del incumplimiento?

¿Cuáles son las multas de la CCPA? ¿Qué ocurre si no se cumple? En este post, le explicamos las principales consecuencias del incumplimiento de la CCPA y le mostramos cómo puede evitarlas.

CCPA Fines

Multas por incumplimiento del CCPA

Al igual que muchas otras leyes sobre la privacidad de los datos, la Ley de Privacidad del Consumidor de California tiene un enfoque bastante severo para el incumplimiento.

La CCPA prevé multas de hasta 7.500 dólares por infracción individual, y los consumidores también tienen derecho a demandar a las empresas por daños y perjuicios. Aunque el derecho a demandar sólo se aplica a la empresa real (también conocida como responsable del tratamiento de datos) y no a los “proveedores de servicios” (procesadores) que actúan en su nombre, las multas asociadas oscilan entre los 100 y los 750 dólares -por infracción- o cualquier cantidad superior relacionada con los daños reales.

El Estado puede presentar cargos de hasta 2.500 dólares por infracción para las empresas que infrinjan la CCPA de forma no intencionada, y multas de hasta 7.500 dólares por infracción, para las empresas que cometan infracciones intencionadas.

En comparación con el RGPD, que prevé multas de hasta 20 millones de euros (22 millones de dólares) o el 4 % de los ingresos globales anuales, estas multas pueden no parecer especialmente grandes. Sin embargo, hay que tener en cuenta que estas multas se aplican por infracción individual y por consumidor. Para una empresa con unos pocos clientes, estas multas pueden suponer una suma considerable.

Cómo cumplir con la CCPA y evitar multas

Para evitar sanciones, hay que seguir algunos pasos para cumplir con la CCPA:

  • evalúe y revise honestamente sus actividades. Pregúntese qué tipos de datos recoge, cuáles son los fines de su recogida, qué terceros participan en el tratamiento, etc. Este paso te ayudará a determinar qué documentos legales puedes necesitar y cómo gestionar las solicitudes de los usuarios;
  • tener una política de privacidad válida y clara, con toda la información pertinente sobre cómo se recogen y procesan los datos personales de los usuarios. Debe ser fácilmente accesible desde la página de inicio de su sitio web / aplicación, describir el proceso por el cual los usuarios pueden solicitar cambios en los datos personales y mostrar su información de contacto para las solicitudes de CCPA;
  • asegúrese de que respeta el derecho del usuario a optar por no vender (o compartir) sus datos personales. De acuerdo con la CCPA, aunque no es necesario el consentimiento previo de los usuarios antes de compartir o vender sus datos, debe informarles de la actividad de venta y proporcionarles una forma inmediata de excluirse. Por eso debe mostrar un aviso de “No vender mis datos personales” (“DNSMPI”), en la primera visita del usuario a su sitio web o aplicación.

Recuerde que no siempre es necesario pedir a los usuarios que se registren. Sin embargo, puede ser obligatorio si hay niños implicados, o si estás recogiendo y procesando información sensible.

Cómo puede ayudarte iubenda

Las soluciones de iubenda pueden ayudarle a cumplir con la CCPA, en minutos.

Política de privacidad y cookies

Nuestro generador de políticas de privacidad y cookies le permite:

  • mostrar el lenguaje, las divulgaciones y las instrucciones relacionadas con la CCPA según lo exige la ley;
  • indicar los servicios activos en su sitio que podrían constituir una venta según la definición de la CCPA; y
  • actualizar automáticamente su política de privacidad incrustada con el texto de la CCPA una vez activado dentro del generador.

Gestión de las cookies

Con Privacy Controls and Cookie Solution, puede mostrar un aviso de “No vender mi información personal” y gestionar las exclusiones voluntarias.
También es compatible con el Marco de Cumplimiento de la CCPA de la IAB (Interactive Advertising Bureau), que establece un proceso para que los editores y sus socios cumplan con la nueva normativa relativa a la venta de datos de los consumidores a las empresas tecnológicas.

Gestión del consentimiento

Entonces, es posible que tenga que hacer un seguimiento de las solicitudes de sus usuarios. De hecho, la CCPA exige que no se pueda contactar con los usuarios que hayan optado por la exclusión durante un mínimo de 12 meses después de la solicitud.
Nuestra Consent Database se conecta a sus formularios web para permitirle pasar automáticamente los detalles de las preferencias de los consumidores, como la exclusión voluntaria, a través de la API a un panel visual gestionado centralmente. Es prudente mantener un registro de los detalles de la exclusión voluntaria, como el usuario concreto, la fecha y los subcontratistas a los que hay que notificar en caso de solicitudes.

Registro de las actividades de tratamiento

Nuestra Solución de gestión de la privacidad interna le permite registrar con precisión los datos pertinentes necesarios para satisfacer las solicitudes de los consumidores. La solución registra:

  • detalles de seguridad, como qué miembros de su organización tienen acceso a los datos de los usuarios;
  • cualquier subcontratista registrado que procese en su nombre;
  • fines añadidos manualmente para el tratamiento;
  • métodos de recogida de datos y mucho más.
¿Quiere saber más sobre las leyes de privacidad de California?

Revisa nuestro Resumen legal de California: ¡todo lo que necesita saber para cumplir!

Evitar las sanciones de la CCPA

Empezar a generar

Ver también