Inicio ' Recursos ' Artículos ' UCPA: Ley de Privacidad del Consumidor de Utah....

UCPA: Explicación de la Ley de Privacidad del Consumidor de Utah 

Cubierto por Termly

Por: Anokhy Desai CIPP/US, CIPT, CIPM Anokhy Desai CIPP/US, CIPT, CIPM | Actualizado el: 17 de enero de 2025

Solución de cumplimiento gratuita
UCPA-Ley de Protección del Consumidor de Utah-01

Utah aprobó la Ley de Privacidad del Consumidor de Utah en marzo de 2022, convirtiéndose en uno de los primeros estados de EE.UU. en promulgar una ley integral de privacidad del consumidor.

A continuación, resumo los requisitos de la UCPA, incluyendo cómo afecta a las empresas, los derechos que concede a los consumidores, cómo lograr su cumplimiento y las sanciones por infringir la ley.

Índice
  1. ¿Qué es la Ley de Privacidad del Consumidor de Utah (UCPA)?
  2. Términos clave y definiciones de la UCPA
  3. ¿Cuándo entró en vigor la Ley de Privacidad del Consumidor de Utah?
  4. ¿A quién protege la UCPA?
  5. ¿Quién debe cumplir la UCPA?
  6. Derechos de los consumidores
  7. Requisitos comerciales de la UCPA
  8. Utilización de Termly para el cumplimiento de la UCPA
  9. Resumen

¿Qué es la Ley de Privacidad del Consumidor de Utah (UCPA)?

La Ley de Privacidad del Consumidor de Utah(UCPA) es una ley de privacidad de datos de ámbito estatal que protege la información personal de los residentes en Utah.

Considerada una ley más favorable a las empresas, la UCPA otorga derechos a los consumidores, esboza las obligaciones de las empresas y describe las sanciones por incumplimiento.

Términos clave y definiciones de la UCPA

Para ayudarle a entender mejor la UCPA, he incluido a continuación una lista de algunos términos clave con sus definiciones exactamente como aparecen en el texto de la ley.

Utah es uno de los únicos estados que no considera la revelación del origen racial o étnico como una categoría de información personal sensible.

¿Cuándo entró en vigor la Ley de Privacidad del Consumidor de Utah?

La UCPA entró en vigor el 31 de diciembre de 2023 y está plenamente vigente.

¿A quién protege la UCPA?

La UCPA protege los datos personales de los residentes en el estado de Utah actuando únicamente en un contexto individual o doméstico.

No se aplica a nadie que se encuentre en el Estado por motivos comerciales o laborales.

¿Quién debe cumplir la UCPA?

Su empresa debe cumplir la UCPA si desarrolla su actividad en Utah o sus bienes y servicios están a disposición de los residentes de Utah, tiene unos ingresos anuales de al menos 25 millones de dólares y cumple uno de los siguientes umbrales:

  • Trata o controla datos personales de al menos 100.000 consumidores o
  • Trata o controla los datos personales de al menos 25.000 consumidores y obtiene más del 50% de sus ingresos de la venta de datos personales.

Usted está exento de la UCPA si procesa datos como contratista del gobierno o si su organización es una organización sin ánimo de lucro o una institución de educación superior.

Derechos de los consumidores

La ley de privacidad de datos de Utah otorga a los consumidores los siguientes derechos sobre su información personal:

  • Confirmar si un responsable del tratamiento procesa su información
  • Acceder a los datos recogidos sobre ellos
  • Solicitar la supresión de sus datos personales
  • Obtener una copia portátil de sus datos
  • Exclusión de la publicidad selectiva
  • Exclusión voluntaria de la venta de datos personales
  • No discriminación por ejercer sus derechos

A diferencia de la mayoría de las leyes de privacidad de otros estados de EE.UU., los consumidores de Utah no tienen derecho a corregir su información ni a excluirse de la elaboración de perfiles.

Requisitos comerciales de la UCPA

A continuación resumo los principales requisitos empresariales esbozados por la UCPA.

Generador de Política de Privacidad

En virtud de la UCPA, las empresas deben presentar a los usuarios una política de privacidad que incluya la siguiente información:

  • Categorías de tratamiento de datos personales
  • Finalidad del tratamiento
  • Cómo pueden ejercer sus derechos los consumidores
  • Las categorías de datos compartidos con terceros, en su caso
  • Categorías de terceros con los que se comparten los datos, en su caso
  • Información visible sobre el derecho de los consumidores a rechazar la venta de sus datos y la publicidad selectiva.

gestión del consentimiento

Las empresas sujetas a la UCPA deben gestionar las preferencias de consentimiento de los consumidores de conformidad con la ley para determinados tipos de tratamiento de datos.

Por ejemplo, debe implementar una forma para que sus consumidores puedan optar fácilmente por la venta de sus datos y la publicidad dirigida.

Del mismo modo, aunque el consentimiento no es necesario para procesar información sensible, debe dar a los consumidores la oportunidad de excluirse.

Esto se puede conseguir añadiendo un banner de consentimiento a su sitio web con un enlace a su política de cookies y un centro de preferencias donde los consumidores puedan cambiar de opinión en cualquier momento.

Obligaciones contractuales

La UCPA exige a los responsables y encargados del tratamiento que suscriban contratos que: 

  • Establecer las instrucciones para el tratamiento, su naturaleza, finalidad y el tipo de datos objeto de tratamiento,
  • Incluya información sobre la duración del tratamiento y los derechos de ambas partes,
  • Exigir a todas las personas que traten los datos que garanticen el deber de confidencialidad,
  • Exigir a los transformadores que incluyan a los subcontratistas en un contrato con las mismas estipulaciones.

Se trata de requisitos menos exhaustivos que los de otras leyes de privacidad estatales de Estados Unidos.

Respuesta a las solicitudes de los consumidores

En virtud de la UCPA, las empresas son responsables de verificar la identidad de los consumidores que presentan solicitudes para hacer valer sus derechos de privacidad.

Los responsables del tratamiento disponen de 45 días para enviar una respuesta, que pueden ampliarse 45 días más cuando sea razonablemente necesario, en función de la complejidad de la solicitud.

No puede cobrar una tasa por estas solicitudes a menos que sea la segunda solicitud de un consumidor en un periodo de 12 meses.

Directrices de seguridad de los datos

En virtud de la Ley de Privacidad del Consumidor de Utah, los responsables del tratamiento deben utilizar prácticas de seguridad para proteger los datos personales de los consumidores.

Estas prácticas incluyen medidas administrativas, técnicas y físicas.

A la hora de determinar qué tipo de medidas de seguridad son razonables en sus circunstancias, la ley le permite considerar el tamaño de su empresa, qué tipo de datos personales estarán implicados y cuántos procesa.

Sanciones por infringir la UCPA

Los infractores de la Ley de Privacidad del Consumidor de Utah pueden estar sujetos a dos formas de multas o sanciones:

  • Los daños reales causados al consumidor por la infracción de la ley por parte de la empresa.
  • Una multa máxima de 7.500 dólares por infracción

El Fiscal General hace cumplir la ley, y los consumidores no tienen derecho de acción privada.

Utilización de Termly para el cumplimiento de la UCPA

Las empresas pueden utilizar el conjunto completo de soluciones de cumplimiento normativo de Termlypara simplificar el cumplimiento de los requisitos de la UCPA.

Nuestro sitio Generador de política de privacidad incluye todas las características y cláusulas necesarias para cumplir las directrices de transparencia y divulgación establecidas por la ley de privacidad de Utah.

Le hace preguntas sencillas sobre su empresa y cómo procesa los datos, y luego elabora una política exhaustiva basada en sus respuestas.

También ofrecemos una gestión del consentimiento Plataforma (CMP) configurable para cumplir los requisitos de exclusión voluntaria descritos por la ley.

Incluye un formulario gratuito de solicitud de acceso a los datos, que puede enlazar a su sitio web para que los consumidores de Utah puedan ejercer fácilmente sus derechos de protección de la intimidad.

Resumen

Si su empresa está sujeta a la UCPA, debe tomar algunas medidas esenciales para cumplirla.

Asegúrese de que dispone de una política de privacidad actualizada que cumpla todos los requisitos de notificación establecidos por la ley de privacidad de Utah. Añada un banner de consentimiento a su sitio web con un centro de preferencias para que los consumidores puedan ejercer sus derechos de exclusión.

Recuerde aplicar medidas de seguridad adecuadas para mantener todos los datos personales que recopile a salvo de accesos no autorizados, infracciones y otros riesgos.

Elimine la complejidad del cumplimiento de la normativa utilizando el conjunto de soluciones de Termlypara cumplir los requisitos de la UCPA y otras leyes de privacidad de todo el mundo.

Anokhy Desai CIPP/US, CIPT, CIPM
Más sobre el autor

Escrito por Anokhy Desai CIPP/US, CIPT, CIPM

Anokhy es abogada especializada en privacidad con experiencia previa en privacidad y ciberseguridad en los sectores público y privado. Como antigua Westin Fellow en la IAPP, publicó varios artículos, libros blancos e infografías, y dirigió, coordinó y moderó seminarios web y paneles, todos ellos sobre privacidad y tecnología de la privacidad en Estados Unidos. Anokhy obtuvo su máster en la Universidad Carnegie Mellon y su doctorado en Derecho en la Universidad de Pittsburgh. Más sobre el autor
termly-dashboard-add-privacy-policy-screenshot-with-green-checkmark

Solución de conformidad GRATUITA

Nuestro gestor Generador de política de privacidad y consentimiento de cookies le ayuda a obtener la conformidad en MINUTOS.
Cumplir la legislación sobre protección de datos

Artículos Relacionados

  1. Mobile-App-Terms-and-Conditions-Template
    Plantilla de Términos y Condiciones de Aplicación Móvil
    Plantillas

    11 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  2. California-Privacy-Policy-Template
    California plantilla de política de privacidad
    Plantillas

    11 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  3. Ecommerce-Privacy-Policy-Template-01
    Comercio electrónico plantilla de política de privacidad
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  4. Cookie-Policy-Template-01
    Plantilla de Política de Cookies
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  5. Política de privacidad para el marketing por correo electrónico
    Política de privacidad para el marketing por correo electrónico
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  6. RGPD-POLÍTICA-DE-PRIVACIDAD-PLANTILLA-01
    rgpd plantilla de política de privacidad
    Plantillas

    7 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  7. Termly
    Termly vs. Axeptio: Comparación de características y servicios
    Comparaciones

    4 de abril de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  8. Política de privacidad para envíos directos-01
    Política de privacidad para sitios web y tiendas de Dropshipping
    Artículos

    4 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP
  9. Política de privacidad para organizaciones sin ánimo de lucro-01
    Política de privacidad para organizaciones sin ánimo de lucro
    Artículos

    4 de abril de 2025
    Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Explore más recursos