Inicio ' Recursos ' Artículos ' CalOPPA: La ley de privacidad en línea de California...

CalOPPA: Explicación de la Ley de Protección de la Privacidad en Línea de California

Cubierto por Termly

Por: Josh Langeland, CIPM Josh Langeland, CIPM | Actualizado el: 12 de noviembre de 2024

Revisado por: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Generar una política de privacidad CalOPPA
CalOPPA: Ley de Protección de la Privacidad en Internet de California-01

California fue el primer estado de EE.UU. en aprobar una ley específica sobre privacidad de datos en 2004, con la Ley de Protección de la Privacidad en Línea de California(CalOPPA).

En esta guía, ayudo a simplificar el cumplimiento de CalOPPA para su negocio en línea resumiendo los requisitos legales clave y presentando una lista de comprobación para ayudar a su plataforma a cumplir con esta ley de privacidad de California.

Índice
  1. ¿Qué es la Ley de Protección de la Privacidad en Línea de California (CalOPPA)?
  2. Términos clave y definiciones de la CalOPPA
  3. ¿Qué cubre la Ley de Protección de la Privacidad en Línea de California?
  4. Requisitos de la Ley de Protección de la Privacidad en Línea de California
  5. Leyes de privacidad de datos de California frente a otros Estados: Similitudes y diferencias
  6. ¿Cómo afecta la CalOPPA a los consumidores?
  7. ¿Cómo afecta la CalOPPA a las empresas?
  8. ¿Quién debe cumplir la CalOPPA?
  9. ¿Cómo pueden las empresas cumplir la CalOPPA?
  10. ¿Cómo se hace cumplir la CalOPPA?
  11. Multas y sanciones en virtud de la Ley de Protección de la Privacidad en Línea de California
  12. Cómo ayuda Termly a cumplir la CalOPPA
  13. ¿Existen otras leyes relacionadas con la privacidad en California?
  14. Lista de control CalOPPA
  15. Resumen

¿Qué es la Ley de Protección de la Privacidad en Línea de California (CalOPPA)?

CalOPPA es una ley del estado de California y fue una de las primeras normativas sobre privacidad de datos aplicadas en Estados Unidos, promulgada el 1 de julio de 2004.

Obliga a todas las empresas en línea que prestan servicios a usuarios en California a tener una política de privacidad en su sitio web y establece normas legales para la presentación, redacción y aplicación de la política.

Aunque no existe una ley federal de privacidad de datos en Estados Unidos, hay varias leyes estatales sobre las que puede obtener más información consultando nuestro mapa interactivo de seguimiento de leyes de privacidad de datos en Estados Unidos.

Términos clave y definiciones de la CalOPPA

Para entender cómo cumplir con la CalOPPA, debe familiarizarse con los siguientes términos clave - he proporcionado las definiciones tal y como aparecen en el texto real de la ley:

¿Qué cubre la Ley de Protección de la Privacidad en Línea de California?

La CalOPPA ampara los derechos de privacidad de los residentes en California estableciendo los componentes esenciales que deben figurar en una política de privacidad.

Todo sitio web, aplicación o servicio en línea destinado a los residentes en California o disponible para ellos debe cumplir la ley.

Por lo tanto, tiene un amplio alcance y permite a todos los consumidores en línea confiar en una política de privacidad publicada en línea, responsabilizando a esos proveedores de servicios en línea del lenguaje que utilizan.

Requisitos de la Ley de Protección de la Privacidad en Línea de California

La CalOPPA establece requisitos específicos en relación con dos conceptos clave:

  1. Información personal identificable (IPI)
  2. Solicitudes de no seguimiento (DNT)

Información personal identificable (IPI)

Las plataformas en línea que recopilan información personal identificable o IIP deben publicar una política de privacidad conforme a la CalOPPA.

La PII incluye cualquier dato del usuario que pueda identificar a un individuo o un hogar, y el texto de CalOPPA enumera los siguientes elementos específicos:

  • Nombre y apellidos
  • Dirección postal
  • Dirección de correo electrónico
  • Número de teléfono
  • Número de la seguridad social
  • Direcciones IP
  • Datos físicos como altura, peso y color de pelo

Cualquier otro dato o información personal que alguien pueda utilizar junto con los elementos anteriores para identificar a personas (por ejemplo, la fecha de nacimiento) también encaja en la definición.

El término "PII" se considera ahora anticuado y se ha sustituido por información personal para tener más en cuenta las leyes de privacidad adicionales, como la Ley de Privacidad del Consumidor de California(CCPA) y el Reglamento General de Protección de Datos (rgpd).

Solicitudes Do Not Track (DNT)

CalOPPA exige que los sitios web y las aplicaciones expliquen claramente en su política de privacidad si aceptan o no las solicitudes de no seguimiento (DNT). No exige que un sitio web o una aplicación acepten o no las solicitudes de DNT, sino simplemente que indiquen si las aceptan o no.

Como su nombre indica, una solicitud de no rastreo es un mecanismo mediante el cual los usuarios de un sitio web expresan su preferencia respecto al rastreo de sus actividades de navegación en línea por parte del sitio web.

Los usuarios de Internet pueden activar un ajuste en sus navegadores para indicar su preferencia DNT.

Leyes de privacidad de datos de California frente a otros Estados: Similitudes y diferencias

CalOPPA es muy diferente de las leyes de privacidad estatales de EE.UU. que se enumeran a continuación, la mayoría de las cuales se centran en la protección del consumidor:

Puede comparar estas leyes con la CalOPPA en la tabla siguiente.

Legislación estatal Consentimiento expreso para determinados tipos de tratamiento de datos Consentimiento expreso para determinados tipos de tratamiento de datos Debe presentar a los usuarios una política de privacidad (o aviso) Requiere evaluaciones de protección de datos Esboza la obligación contractual con terceros procesadores Permite las demandas civiles o el derecho de acción privado Debe respetar los controles globales de privacidad y la configuración de privacidad del navegador.
CalOPPA
CCPA/CPRA
CPA
CTDPA
DPDPA
FDBR
CDPA de Indiana
Iowa CDPA
MCDPA
ODPA
TIPA
TDPSA
UCPA
VCDPA

¿Cómo afecta la CalOPPA a los consumidores?

La CalOPPA afecta a los consumidores de California al proporcionarles políticas de privacidad transparentes para que sepan qué datos recopila de ellos un sitio web o un servicio en línea y si el sitio acepta o no las solicitudes de DNT.

También facilita que esas personas soliciten que se corrija o suprima la información.

Pero los internautas de fuera de California también se benefician de la CalOPPA: la ley hace que casi todos los sitios web tengan una política de privacidad mucho más fácil de leer y encontrar.

¿A quién se aplica la CalOPPA?

CalOPPA es una ley del estado de California que protege los derechos de privacidad de los residentes de California.

Las empresas situadas en California o cuyos servicios estén a disposición de usuarios de California deben cumplir los requisitos de la CalOPPA.

¿Cómo afecta la CalOPPA a las empresas?

La CalOPPA afecta a las empresas al describir las directrices para elaborar una política de privacidad que cumpla las normas de California.

¿Cómo afecta CalOPPA a mi política de privacidad?

Los sitios web y las aplicaciones que entran en el ámbito de aplicación de la CalOPPA deben incluir la siguiente información en su política de privacidad:

  • La fecha de entrada en vigor,
  • Una lista de los tipos de IIP que se recopilan y cómo los usuarios pueden optar por no participar en la recopilación de datos,
  • Una explicación de cómo los usuarios pueden solicitar la revisión y eliminación de su IIP,
  • Una explicación de las actualizaciones y cambios de la política de privacidad comunicados a los usuarios,
  • Una declaración de si la IIP se comparte con terceros (incluidos Google Analytics, AdSense, herramientas de chat en directo, integraciones de inicio de sesión social, etc.),
  • Una declaración de si las solicitudes DNT se respetan o no.

La cláusula que estipula una explicación de cómo las empresas gestionan las solicitudes de no rastreo se añadió a CalOPPA mediante una enmienda en enero de 2014.

Tenga en cuenta que la CalOPPA no le exige que se adhiera a las solicitudes de DNT de los usuarios, sino que debe indicar cómo gestiona su sitio web o servicio en línea dichas solicitudes.

Además, su política de privacidad debe cumplir varios requisitos de accesibilidad, entre ellos los siguientes:

  • Sea visible y fácil de encontrar
  • Aparecer en su totalidad en la página de inicio o en la primera página significativa de su sitio web, así como en todas las páginas en las que se recopilen datos personales.
  • Si no aparece en su totalidad, la política de privacidad debe estar hipervinculada, utilizando texto o un icono, en la página de inicio o en la primera página después de la página de aterrizaje, utilizando la palabra "PRIVACIDAD" escrita en mayúsculas y el formato del enlace "PRIVACIDAD" (es decir, tamaño de fuente, tipo y color) debe destacarse del texto circundante utilizado en el resto de la página web.

Si su empresa alcanza el umbral de la Ley de Privacidad del Consumidor de California (CCPA), existen requisitos adicionales de política de privacidad que debe aplicar.

¿Quién debe cumplir la CalOPPA?

Toda empresa situada en California o que preste servicios a residentes en California debe cumplir la CalOPPA.

Los servicios en línea son transnacionales por naturaleza, por lo que la CalOPPA se aplica incluso si su empresa o sus servidores no están ubicados físicamente en California o incluso en Estados Unidos.

A diferencia de la CCPA, no hay umbrales mínimos de ingresos o volumen de clientes: el único criterio es si sus servicios son accesibles a los usuarios de California.

La ley tiene un umbral amplio y hace que incluso los blogueros con visitantes potenciales de California necesiten una política de privacidad para su blog.

Además de a los sitios web, la CalOPPA se aplica a las aplicaciones para teléfonos inteligentes y tabletas.

De hecho, en 2012, la Fiscalía General de California envió notificaciones a casi 100 propietarios de aplicaciones que no cumplían las disposiciones de la CalOPPA en ese momento.

"Hemos trabajado duro para asegurarnos de que los desarrolladores de apps son conscientes de sus obligaciones legales de respetar la privacidad de los californianos", dijo la fiscal general en aquel momento, Kamala D. Harris, que llegó a ser vicepresidenta de Estados Unidos.

Y añadió: "Es fundamental que tomemos todas las medidas necesarias para hacer cumplir las leyes de privacidad de California."

¿Quién está exento de la CalOPPA?

Los sitios web no comerciales que no recopilan IIP y los sitios web u otros servicios en línea no disponibles en California están exentos de la CalOPPA.

¿Cómo pueden las empresas cumplir la CalOPPA?

Para cumplir con la CalOPPA, las empresas deben poner un enlace visible a la política de privacidad en todos los sitios web, aplicaciones y servicios en línea.

La política de privacidad debe cumplir los requisitos específicos de formato e información de la ley.

¿Cómo se hace cumplir la CalOPPA?

La Fiscalía General de California puede hacer cumplir las disposiciones de la CalOPPA.

Además, la Comisión Federal de Comercio (FTC) puede interponer demandas relacionadas con la CalOPPA si no cumple los requisitos de la política de privacidad en su sitio web o aplicación.

Cuando se constata el incumplimiento por primera vez, dispone de 30 días para rectificar la situación.

Recuerde incluir los datos recogidos a través de correos electrónicos de marketing en su política de privacidad.

Multas y sanciones en virtud de la Ley de Protección de la Privacidad en Línea de California

El incumplimiento de la CalOPPA se aborda a través de las disposiciones de la Ley de Competencia Desleal de California.

Si no cumple dentro del periodo de gracia de 30 días, se enfrenta a una sanción máxima de 2.500 dólares por infracción.

Puede que estas multas le parezcan menores en contraste con leyes de protección de la intimidad como las siguientes:

  • Reglamento General de Protección de Datos (rgpd multas): 20 millones de euros (22 millones de dólares) o el 4% de sus ingresos brutos anuales, lo que sea superior
  • Ley de Protección de la Privacidad Infantil en Internet (multas COPPA): Hasta 40.000 dólares

Pero tenga en cuenta la calificación "por infracción" de la CalOPPA: cada visita a su sitio web, aunque no sea conforme, puede considerarse una infracción, lo que significa que las multas se multiplican rápidamente.

CalOPPA y Delta

La demanda más sonada de la CalOPPA fue contra Delta Airlines en 2012, cuando su aplicación móvil no cumplió los requisitos de visibilidad relativos a la colocación de su política de privacidad.

Delta Airlines tenía una política de privacidad conforme a la CalOPPA en su sitio web principal, pero su aplicación no.

El caso pone de relieve la importancia de garantizar que las políticas de privacidad cubran todas las plataformas, incluidas las aplicaciones móviles.

Finalmente, la demanda fue desestimada debido a la Ley de Desregulación de Compañías Aéreas, que exime al sector de las aerolíneas de intervenciones gubernamentales específicas.

Sin embargo, si esto le hubiera ocurrido a una empresa que operara en casi cualquier otro ámbito, la multa podría haber ascendido a 2,5 millones de dólares con sólo 1.000 descargas de aplicaciones.

CalOPPA y Google

Otro indicador de la fuerte influencia de la CalOPPA es que Google tuvo que incluir un enlace a su política de privacidad en la página de inicio de Google Search, lo que ocurrió por primera vez en 2007.

Anticipándose a posibles acciones legales, Google respondió a varios debates en línea sobre su incumplimiento de la CalOPPA mediante un enlace a su política de privacidad en la página principal de Google.

Cómo ayuda Termly a cumplir la CalOPPA

Termly's Generador de política de privacidad puede ayudar a su empresa a cumplir la CalOPPA y otras leyes de protección de datos.

Su uso es intuitivo y sencillo, y elimina las molestias y la confusión en el cumplimiento de la normativa sobre privacidad.

Sólo tiene que responder a unas sencillas preguntas sobre su empresa y sus actividades de tratamiento de datos.

El generador elabora una política de privacidad única basada en tus respuestas, que puedes incrustar en tu sitio web o aplicación móvil: ¡así de fácil!

California cuenta con otras leyes relacionadas con la privacidad, entre ellas las siguientes:

  • Ley de Privacidad del Consumidor de California(CCPA): La primera ley integral de protección de la intimidad del consumidor en EE.UU.
  • Ley de Derechos de Privacidad de California(CPRA): Modifica partes de la CCPA.
  • Ley Resplandor de Luz (Shinethe Light): Esboza los requisitos para compartir datos personales con fines de marketing directo.
  • Ley de Invasión de la Intimidad de California(CIPA): Protege a las personas que utilizan teléfonos fijos o móviles.
  • Ley de Confidencialidad de la Información Médica(CMIA): Esboza los requisitos de confidencialidad de los historiales médicos y la información.
  • Ley de Acceso de los Pacientes a los Registros Sanitarios(PAHRA): Describe los derechos de los consumidores sobre el acceso a sus historiales médicos y sanitarios.
  • Ley de Privacidad de la Información Financiera de California(CALFIPA): Restringe y prohíbe vender o compartir datos financieros de los consumidores sin obtener su consentimiento.
  • Ley de Derechos de Privacidad de los Menores de California en el Mundo Digital(Ley Eraser): Protege los datos de los menores conocidos en California, permitiéndoles el derecho al olvido.

Lista de control CalOPPA

He aquí una lista de comprobación sencilla y organizada para ayudar a que sus sitios web y aplicaciones cumplan la CalOPPA.

Seguir esta lista de comprobación le ayudará a crear una política de privacidad exhaustiva que explique detalladamente a los usuarios del sitio cómo gestiona su información personal.

Resumen

Si es propietario de un sitio web o una aplicación a disposición de los californianos, es su responsabilidad elaborar una política de privacidad que cumpla la CalOPPA.

Dado el alcance relativamente limitado de la CalOPPA, cumplir todas las directrices es bastante sencillo.

Cumplir la CalOPPA es también un peldaño para satisfacer requisitos mucho más amplios esbozados por leyes como la CCPA, la estricta legislación californiana con implicaciones mundiales.

Ahórrese sanciones legales ahora y en el futuro, comience hoy mismo a cumplir la CalOPPA utilizando Termly. Generador de política de privacidad.

Josh Langeland, CIPM
Más sobre el autor

Escrito por Josh Langeland, CIPM

Hola, soy Josh. Soy un ingeniero de privacidad apasionado por el uso de la tecnología para respetar la privacidad de los usuarios. Prospero en la intersección de la tecnología compleja y la legislación sobre privacidad en constante cambio. Si no estoy redactando una revisión de diseño o rediseñando un sistema, puede que me encuentres leyendo una biografía o haciendo senderismo en el parque nacional más cercano. Más sobre el autor
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directora de Privacidad Global

privacy-policy-template-preview-from-generator-with-check

Genere una Política de privacidad CalOPPA GRATUITA

Responda a unas sencillas preguntas y en cuestión de MINUTOS tendrá su política totalmente generada.
Generar Política de Privacidad

Artículos Relacionados

  1. Qué es la Ley de Protección de Datos de los Consumidores de Montana-01
    Ley de Protección de Datos de los Consumidores de Montana: Primer vistazo y resumen
    Artículos

    8 de enero de 2025
    Stefani Schmidt, M.S., CIPM, CIPP-US
  2. New-Hampshire-Data-Privacy-Law-01
    Ley de privacidad de datos de New Hampshire: Primer vistazo y resumen
    Artículos

    8 de enero de 2025
    Stefani Schmidt, M.S., CIPM, CIPP-US
  3. Ley de privacidad de datos de Nebraska-01
    Ley de Privacidad de Datos de Nebraska: Primer vistazo y resumen
    Artículos

    8 de enero de 2025
    Anokhy Desai CIPP/US, CIPT, CIPM
  4. Iowa-Consumer-Data-Protection-Act-First-Look-&-Summary-01 (Ley de protección de datos del consumidor de Iowa)
    Ley de Protección de Datos de los Consumidores de Iowa: Primer vistazo y resumen
    Artículos

    8 de enero de 2025
    Stefani Schmidt, M.S., CIPM, CIPP-US
  5. 98-Grandes filtraciones de datos-Hack-and-Exposures-2022-Actualización
    Las 10 mayores violaciones de datos de todos los tiempos
    Artículos

    7 de enero de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. Modelo de política de privacidad
    Plantilla de Política de Privacidad
    Plantillas

    7 de enero de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. Delaware-Personal-Data-Privacy-Act-First-Look-&-Summary-01 (Ley de protección de datos personales de Delaware)
    Ley de Delaware sobre Protección de Datos Personales: Primer vistazo y resumen
    Artículos

    7 de enero de 2025
    Anokhy Desai CIPP/US, CIPT, CIPM
  8. Termly-vs-Cookiebot-01
    Termly vs. Cookiebot: Comparación de características y servicios
    Comparaciones

    7 de enero de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  9. 5-Best-rgpd-WordPress-Plugins-for-rgpd-Compliance-01
    5 mejores plugins de WordPress de rgpd para el cumplimiento de rgpd
    Artículos

    20 de diciembre de 2024
    Etienne Cussol CIPP/E, CIPM

Explore más recursos