Los consumidores modernos son conscientes del uso que hacen los sitios web de sus datos personales, y la nueva legislación sobre protección de datos, en constante evolución, les da más control para optar por no participar en dicho tratamiento.
Global Privacy Control, o GPC, es una configuración del navegador que indica automáticamente las preferencias de exclusión de un consumidor.
Puede configurar su sitio web para que respete las preferencias de GPC del usuario, lo que le ayudará a cumplir los requisitos establecidos por las leyes de privacidad de datos, como la Ley de Privacidad del Consumidor de California(CCPA).
Siga leyendo para saber más sobre el Control Global de la Privacidad y los mecanismos de exclusión voluntaria, cómo funcionan y qué leyes exigen que los sitios web admitan este tipo de tecnología.
¿Qué es el Control Global de la Privacidad (CGP)?
Global Privacy Controls o GPC es una configuración del navegador que envía las preferencias de consentimiento de los usuarios a un sitio web cuando navegan por la página.
Los usuarios configuran GPC para que les impida automáticamente vender o compartir sus datos personales, uno de los derechos que les otorga la Ley de Protección de Datos de los Consumidores de California(CCPA).
Muchas de las próximas leyes sobre privacidad de datos en Estados Unidos incluyen disposiciones que obligan a los sitios web a respetar la tecnología de navegación como GPC en los dispositivos de sus usuarios.
¿Son las CGP lo mismo que los mecanismos universales de exclusión voluntaria?
La GPC es un tipo de mecanismo universal de exclusión voluntaria (UooM) - UooM se refiere a los ajustes del navegador o a la tecnología que los usuarios pueden configurar para comunicar sus preferencias de privacidad en relación con el tratamiento de datos a los sitios web que visitan.
UooM no se configura por sitio web, sino que es una señal estandarizada que se envía a todos los sitios web visitados.
Técnicamente, GPC es la marca de una señal UooM específica, y mecanismo de exclusión universal es el término comodín que engloba este tipo y otras tecnologías digitales similares.
Control global de la privacidad frente a las plataformas gestión del consentimiento (CMP)
La GPC es diferente de una plataforma gestión del consentimiento (CMP).
Los sitios web utilizan CMP para presentar a sus usuarios un banner consentimiento de cookies, política de cookies, y un centro de preferencias para ofrecer opciones transparentes y cumplir la legislación sobre privacidad de datos.
Por otra parte, los particulares utilizan la GPC para comunicar su deseo de que los sitios web sujetos a la CCPA no vendan ni compartan su información mientras navegan por Internet.
Sin embargo, algunos CMP son compatibles con GPC u otros mecanismos de exclusión voluntaria, lo que facilita a los sitios web la implantación de esta tecnología.
GPC vs. Solicitudes Do-Not-Track (DNT)
Las exclusiones universales como GPC son diferentes de las solicitudes de no rastreo o DNT.
DNT también es una configuración del navegador, pero informa a los sitios web de que los usuarios no desean ser rastreados con fines publicitarios o analíticos.
Ganó notoriedad cuando en 2013 se modificó la Ley de Protección de la Privacidad Online de California(CalOPPA), obligando a las entidades cubiertas a indicar claramente cómo responden a las solicitudes de DNT en sus políticas de privacidad.
Debido a que Internet -y las leyes de privacidad de datos- han evolucionado rápidamente desde 2013, la tecnología DNT se considera algo anticuada, siendo posiblemente sustituida por tecnología como la GPC.
¿Están obligadas las empresas a respetar los controles globales de privacidad?
Si la CCPA se aplica a su empresa, debe reconocer las señales de Control Global de la Privacidad como una forma válida para que los consumidores opten por no vender o compartir su información personal.
La CCPA reconoce la señal de Control Global de la Privacidad como una forma válida de optar por no compartir o vender información.
La recomendación de tratar las señales GPC de este modo procede de la Oficina del Fiscal General de California en una actualización de la sección de preguntas frecuentes.
Desde entonces, algunas leyes estatales sobre privacidad de datos aprobadas recientemente en Estados Unidos también han incluido directrices sobre los UooM, aunque actualmente no están en vigor.
Leyes de protección de datos de EE.UU. y GPC
Varias de las próximas leyes estadounidenses sobre privacidad de datos exigirán que los sitios web respeten tecnologías como la configuración del navegador del Control Global de Privacidad, sobre la que puede obtener más información en la tabla siguiente.
| Ley de protección de datos | Obligaciones de la GPC |
| Ley de Privacidad del Consumidor de California(CCPA) | Las empresas con sitios web deben respetar las CGC como método que permite a los usuarios optar por no vender o compartir sus datos personales. Este requisito está actualmente en vigor. |
| Ley de Privacidad de Colorado(CPA) | El procurador general de Colorado proporcionó los requisitos técnicos referentes a los mecanismos universales del opt-out, que deben ser ejecutados antes del 1 de julio de 2024. |
| Ley de Privacidad de Datos de Connecticut(CTDPA) | Los responsables del tratamiento conforme a la ley de privacidad de Connecticut deben respetar los mecanismos universales de exclusión voluntaria antes del 1 de enero de 2025. |
| Ley de Delaware sobre Protección de Datos Personales(DPDPA) | Los usuarios protegidos por esta ley pueden designar sus opciones de privacidad a través de un ajuste del navegador, una extensión del navegador o un ajuste global del dispositivo, y los sitios web deben responder antes del 1 de enero de 2026. |
| Ley de Protección de Datos de los Consumidores de Montana(MCDPA) | Las empresas que se acojan a esta ley deberán reconocer y respetar las configuraciones globales de los dispositivos que indiquen el deseo de excluirse del tratamiento de datos antes del 1 de enero de 2025. |
| Ley de Privacidad del Consumidor de Oregón(OCPA) | Siempre que sea comercialmente viable, las entidades cubiertas deberán reconocer las extensiones de navegador y la configuración global de privacidad de los dispositivos antes del 1 de enero de 2026. |
| Ley de Privacidad y Seguridad de Datos de Texas(TDPSA) | Las entidades cubiertas deben respetar los mecanismos universales de exclusión voluntaria de los consumidores antes del 1 de enero de 2025. |
El requisito de respetar la configuración del navegador GPC sólo existe en las leyes de privacidad de los estados de EE.UU. porque la legislación de la UE, como el Reglamento General de Protección de Datos (rgpd), exige el consentimiento expreso como una de las bases jurídicas para el tratamiento de datos.
Actualmente, la GPC no se utiliza para señalar el deseo de un consumidor de optar por cualquier recopilación de datos, sino que comunica su deseo de optar por no participar, lo que la hace innecesaria para los usuarios protegidos por rgpd.
Cómo implementar GPC en su sitio web
Existen varias formas de que los sitios web admitan señales GPC, entre las que se incluyen los siguientes métodos de implementación:
Cómo los usuarios pueden implantar GPC en sus navegadores
Los usuarios pueden activar las GPC utilizando un navegador o descargando una extensión compatible con esta tecnología, entre las que se incluyen las siguientes:
- Abine
- Navegador valiente
- Desconecte
- DuckDuckGo
- Firefox
- OptMeaowt
- Privacidad
- lockerMail
Active las GPC activándolas en la configuración de su navegador o añadiendo una extensión habilitada para GPC, y enviará automáticamente una señal a los sitios web indicando que no desea que sus datos web sean rastreados o vendidos y compartidos con terceros.
Resumen
Si su empresa entra en el ámbito de aplicación de la CCPA, su sitio web debe reconocer los mecanismos universales de exclusión voluntaria, como GPC, para facilitar el cumplimiento de la ley.
Para muchas otras empresas, es vital empezar a familiarizarse con la tecnología GPC y otras exclusiones universales para prepararse para las próximas leyes de privacidad de datos a nivel estatal en Estados Unidos.
Escrito por Natasha Piirainen
Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.
Leer todas las publicaciones de Natasha Piirainen
Revisado por Josh Langeland, CIPM
Josh Langeland es ingeniero especializado en privacidad y licenciado en Informática por la Universidad de Minnesota. Le apasiona utilizar la tecnología para respetar la privacidad de los usuarios y se desenvuelve con soltura en la intersección entre la tecnología compleja y la legislación en materia de privacidad, en constante evolución.
Leer todas las publicaciones revisadas por Josh Langeland, CIPM
