Termly's Generador de Política de Privacidad cubre oficialmente las directrices y requisitos establecidos por la Ley de Derechos de Privacidad de California(CPRA) y la Ley de Protección de Datos de los Consumidores de Virginia(CDPA), dos nuevas leyes extraterritoriales de privacidad de datos de EE.UU. que entraron en vigor el 1 de enero de 2023.
¡También hemos incorporado estas actualizaciones a nuestra página gratuita plantilla de política de privacidad!
TermlyActualización de la CPRA y la CDPA
Desarrollado por nuestros ingenieros de producto, equipo jurídico y expertos en privacidad de datos, nuestro creador de políticas le guía ahora a través de la creación de las cláusulas adecuadas y las nuevas definiciones legales en línea con estas dos leyes.
También hemos actualizado nuestras herramientas internas y funciones de ayuda para que pueda crear fácilmente una política de privacidad que cumpla con la CPRA y la CDPA en cuestión de minutos.
Si entra en el umbral legal de la CPRA, nuestro generador ofrece ahora detalles sobre:
- Información personal sensible
- Vender y compartir información personal de acuerdo con las definiciones legales
- Información actualizada sobre la elaboración de perfiles
- Detalles de la limitación del almacenamiento de datos
Para las empresas acogidas a la CDPA de Virginia, nuestro generador le ofrece ahora opciones para:
- Información personal sensible
- Venta de información personal conforme a la definición legal
- Derechos de los consumidores a acceder, rectificar, solicitar la supresión u obtener una copia de sus datos personales
- Derecho de los consumidores a rechazar el tratamiento de datos personales con fines de publicidad dirigida, venta de datos personales o elaboración de perfiles.
Al ampliar nuestra oferta y mantenernos al día, nuestro generador ayuda a las empresas a cumplir siete leyes diferentes sobre privacidad de datos de todo el mundo, incluida toda la legislación pertinente de Estados Unidos, Reino Unido, Unión Europea (UE) y Canadá.
¿Qué es la CPRA?
En 2020, los residentes de California votaron a favor de convertir la Ley de Derechos de Privacidad de California (CPRA, por sus siglas en inglés ) en ley estatal, modificando la anterior legislación sobre privacidad de datos llamada Ley de Protección al Consumidor de California (CCPA, por sus siglas en inglés).
La CPRA introduce el concepto de compartir información personal y añade una categoría distinta de información personal sensible.
Cualquier regulación de la CCPA que no se vea afectada por las enmiendas de la CPRA seguirá en vigor.
La CPRA cubre cualquier empresa con ánimo de lucro que recopile datos de residentes de California y que cumpla uno o más de los siguientes requisitos:
- Genera más de 25 millones de dólares de ingresos brutos anuales a 1 de enero del año anterior.
- Compra, recibe, vende o comparte información personal de 100.000 consumidores o más.
- Obtiene el 50% o más de sus ingresos brutos anuales compartiendo o vendiendo datos personales.
Las empresas bajo la jurisdicción de la CPRA deben:
- Aplicar activamente procedimientos y prácticas de seguridad razonables para proteger la información personal de los consumidores.
- Cumplir obligaciones contractuales específicas si comparte, vende o revela información personal a contratistas, terceros o proveedores de servicios.
- Conservar la información personal sólo durante el tiempo que sea razonablemente necesario para los fines para los que fue recopilada.
- Respetar las opciones de exclusión voluntaria de los consumidores a través de un enlace "No Vender Ni Compartir Mis Datos personales", un enlace "Limitar el uso de mis datos personales sensibles" o respetando la configuración del Control Global de Privacidad en los navegadores de los usuarios.
Entre los nuevos derechos concedidos a los consumidores en virtud de esta ley figuran:
- Derecho a solicitar la rectificación de sus datos personales
- Derecho a limitar el uso y la divulgación de datos personales sensibles
La CPRA también amplía algunos derechos definidos inicialmente en la CCPA. Las enmiendas actualizadas conceden a los californianos el derecho a:
- Borrar sus datos personales y hacer que los borre cualquier tercero con el que se hayan compartido.
- Solicitar más acceso a sus datos aclarando los conceptos de compartir y divulgar información.
- Más información sobre la recogida, las fuentes y los fines comerciales de la recopilación de datos de los consumidores, tal como se indica en una política de privacidad.
- Estar informado de con quién se venden o comparten sus datos personales
- No compartir sus datos personales
- No discriminación de empleados, solicitantes de empleo y contratistas independientes
Las sanciones por incumplimiento en virtud de la CPRA incluyen multas de 2.500 dólares por incidente o de hasta 7.500 dólares por incidente intencionado y son aplicadas por el Fiscal General de California o por demandas privadas.
Cómo ayuda Termly a nuestros usuarios a cumplir la CPRA
Estamos ayudando a nuestros usuarios a cumplir la CPRA actualizando nuestro sitio Generador de Política de Privacidad y nuestro sitio gratuito plantilla de política de privacidad para reflejar los nuevos derechos de los usuarios y las obligaciones empresariales pertinentes creadas por esta ley.
Nuestra plantilla y generador reflejan ahora la nueva definición de la ley de compartir datos personales y la adición de la categoría de información personal sensible. Proporcionamos información actualizada y funciones de ayuda sobre las definiciones legales de la CPRA.
También hemos añadido una cláusula centrada en los detalles de la limitación del almacenamiento de datos y hemos revisado el contenido sobre la elaboración de perfiles de usuario para adaptarlo a las enmiendas de la CPRA.
¿Qué es la CDPA de Virginia?
La Ley de Protección de Datos de los Consumidores de Virginia (CDPA, por sus siglas en inglés) es la primera ley de protección de datos promulgada por el estado y establece derechos para los consumidores y obligaciones para las empresas en relación con la recogida, almacenamiento y uso de datos personales de los usuarios.
La CDPA se aplica a las personas o entidades que desarrollan su actividad en Virginia o que fabrican productos y servicios destinados a los residentes del estado y que cumplen una de las siguientes condiciones:
- Controla o trata los datos personales de al menos 100.000 consumidores
- Obtiene el 50% de sus ingresos brutos de la venta de datos personales y controla o procesa los datos personales de al menos 25.000 consumidores.
Las entidades que se consideren responsables del tratamiento de datos en virtud de esta ley deben:
- Proporcionar a los consumidores una política de privacidad clara, razonablemente accesible y significativa.
- Presentar y explicar con claridad todos los derechos del consumidor
- Cumplir los requisitos de proporcionalidad, necesidad y establecer garantías de seguridad
- revelar de forma clara y visible los casos en que los datos personales se vendan a terceros o se traten con fines de publicidad selectiva
- Ofrecer a los consumidores la posibilidad de oponerse a la venta de sus datos personales a terceros o al tratamiento de datos personales con fines publicitarios.
En virtud de esta ley, los consumidores de Virginia tienen derecho a:
- Confirmar si un responsable del tratamiento está tratando los datos personales del consumidor
- Acceder a los datos personales tratados por los responsables del tratamiento
- Corregir inexactitudes en los datos personales del consumidor
- Suprimir los datos personales facilitados por el consumidor u obtenidos sobre él
- Obtener una copia portátil de los datos personales que el consumidor haya facilitado al responsable del tratamiento, cuando sea técnicamente factible.
- Exclusión del tratamiento de datos personales para publicidad dirigida
- Exclusión voluntaria de la venta de datos personales
- Exclusión voluntaria de la elaboración de perfiles en relación con decisiones que produzcan efectos jurídicos o similares
Las sanciones por incumplimiento en virtud de la CDPA incluyen multas de hasta 7.500 dólares por cada infracción o sanción civil, aplicadas por el Fiscal General de Virginia.
Cómo ayuda Termly a nuestros usuarios a cumplir la CDPA
Para ayudar a nuestros usuarios a cumplir la CDPA, hemos actualizado nuestras páginas Generador de Política de Privacidad y plantilla de política de privacidad gratuitas para reflejar las responsabilidades señaladas para las empresas y los nuevos derechos de los usuarios que otorga esta ley.
Si cumple los requisitos legales de la CDPA, nuestras herramientas de política de privacidad le ofrecen ahora cláusulas que le ayudarán a definir los derechos que sus usuarios de Virginia tienen sobre sus datos, incluidos los detalles relativos a la definición de la ley de información personal sensible y la venta de datos de los usuarios.
También hemos incluido y actualizado nuestras herramientas y funciones de ayuda para reflejar las interpretaciones más recientes de la ley, con el fin de ayudarle a crear rápida y fácilmente un acuerdo de privacidad que cumpla la normativa.
Para nuestros clientes actuales, enviamos actualizaciones y noticias por correo electrónico, incluida información sobre las responsabilidades que debe cumplir de forma independiente, junto con el uso de nuestros productos, para mantener su negocio en línea con esta nueva ley.
Termly Siempre Actualizado
Nuestro equipo de ingenieros de producto, abogados y expertos en privacidad de datos desarrollan, actualizan y mantienen todo nuestro conjunto de herramientas de cumplimiento, por lo que puede confiar en que los productos de Termly están siempre actualizados.
Creemos en la transparencia y siempre informaremos a nuestros clientes sobre cualquier cambio importante que introduzcamos en nuestras herramientas y que pueda afectar al cumplimiento de la normativa sobre privacidad, incluida la información sobre leyes nuevas y en desarrollo.
También puede acceder a nuestro centro de recursos, que ampliamos constantemente, para ver noticias relevantes, cobertura de la próxima legislación sobre privacidad de datos, infografías e información objetiva que le ayudarán a comprender mejor la importancia del cumplimiento de la privacidad de datos.
Si es Termly, puedes fiarte.
Resumen
Nuestros ingenieros de producto, con la ayuda de nuestro equipo jurídico y de expertos en privacidad de datos, han completado oficialmente las actualizaciones de nuestras páginas Generador de Política de Privacidad y plantilla de política de privacidad gratuitas para reflejar todos los cambios introducidos por dos nuevas leyes estadounidenses sobre privacidad de datos:
- La Ley de Derechos de Privacidad de California (CPRA)
- Ley de Protección de Datos de los Consumidores de Virginia (CDPA)
Estas dos leyes se unen a la siguiente lista de legislación mundial sobre privacidad de datos que nuestro generador y plantilla están diseñados para cumplir:
- Reglamento general de protección de datos (rgpd)
- Ley de Protección de los Consumidores de California (CCPA)
- Ley de Protección de la Privacidad en Línea de California (CalOPPA)
- Ley de Protección de Datos Personales y Documentos Electrónicos (PIPEDA)
- Reino Unido rgpd
Esté atento a futuras actualizaciones sobre nuevas leyes y normativas de cumplimiento que iremos añadiendo a nuestra completa gama de productos de cumplimiento.
Más sobre el autor
Escrito por Masha Komnenic CIPP/E, CIPM, CIPT, FIP
Masha es Especialista en Seguridad de la Información y Protección de Datos y Responsable Certificada de Protección de Datos. Ha sido Responsable de Protección de Datos durante los últimos seis años, ayudando a pequeñas y medianas empresas a cumplir la legislación. También ha sido mentora en materia de cumplimiento de la privacidad para muchas aceleradoras de empresas internacionales. Está especializada en implementar, supervisar y auditar el cumplimiento empresarial de la normativa sobre privacidad (HIPAA, PIPEDA, Directiva ePrivacy, RGPD, CCPA, POPIA, LGPD). Masha estudió Derecho en la Universidad de Belgrado y aprobó el examen de abogacía en 2016. Más sobre el autor
