¿Qué son la CCPA y las cookies?
El Acta de privacidad del consumidor de California (Californian Consumer Privacy Act -CCPA -) es la ley de privacidad de datos de California que entró en vigor el 1 de enero de 2020.
La CCPA dota a los residentes en California de nuevos derechos sobre su información personal en los datos que generan en las webs diariamente, a través de sus dispositivos, tanto online como offline.
Echa un vistazo a los nuevos derechos del consumidor según la CCPA aquí.
La CCPA también exige a los negocios a cumplir con los nuevos requisitos legales de cómo manejar la información personal; por ejemplo, permitiendo a los residentes en California a optar por no participar en la venta de sus datos a terceras partes, garantizándoles el acceso a los datos recogidos y así como su eliminación.
Lee aquí en profundidad sobre los requisitos de los negocios para el cumplimiento de la CCPA.
¿Qué son las cookies?
Las cookies son la memoria de la web; o por lo menos así es como fueron originariamente inventados en 1994.
Las cookies son pequeños archivos de texto depositados por una web en el navegador del usuario final durante la visita conteniendo información sobre dicho usuario, su dispositivo y otros aspectos que puedan hacer posible su reconocimiento cuando vuelva a esa web.
Hoy, las cookies sirven para muchos propósitos diferentes, algunos de los cuales tienen poco que ver con la memoria y más con prácticas de vigilancia invasiva de la publicidad imperantes en la red.
Algunas cookies son necesarias para las funciones fundamentales de una web. La mayoría de las cuales almacenan identificadores aleatorios que son eliminados cuando los usuarios cierran su navegador. No pasa nada.
Pero otras cookies tienen propósitos analíticos y de marketing, colocadas por terceras partes para recoger información de los usuarios a través de identificadores únicos que a veces se almacenan durante cientos de años.
Estas cookies de terceras partes pueden infringir seriamente la privacidad del usuario (en inglés).
La información personal recogida a través de esos tipos de cookies es a menudo utilizada para crear perfiles de los usuarios que son comercializados a cambio de espacio publicitario digital a través de sistemas de licitación en tiempo real (en inglés), donde las compañías seguirán al usuario a través de las webs en la red con el propósito de llevar a cabo inquietante publicidad orientada.
Bajo el Reglamento general de protección de datos (RGPD), a las webs no se les permite establecer cookies, excepto las estrictamente necesarias, sin el consentimiento previo de los usuarios finales.
Así que, si tienes visitantes de UE, debes cumplir con el RGPD – sin importar donde en el mundo estéis ubicados tú y tu web.
Sin embargo, la relación entre la CCPA y las cookies es diferente.
Comprueba como conseguir que tu web cumpla con la CCPA aquí.
CCPA, cookies e información personal
En la CCPA, las cookies y las tecnologías de seguimiento similares están clasificados como identificadores únicos que forman parte de la definición de información personal según la ley (1798.140.x).
Los identificadores únicos son un tipo de tecnologías que son capaces de reconocer un consumidor, una familia, una unidad familiar o dispositivo que está ligado a un consumidor o familia o unidad familiar a través del tiempo y de diferentes servicios.
Esto significa que cualquier compañía con ánimo de lucro en el mundo que tenga cookies y tecnologías similares de seguimiento implementadas en sus webs tienen la responsabilidad de cumplir con los requisitos legales de la CCPA para las cookies, en particular si venden o proporcionan información personal de usuarios Californianos a terceras partes.
Puedes pensar que eso no te afecta a ti y a tu negocio. ¡Pero espera!
La definición de “información personal”, “negocio” y “venta” según la CCPA es muy amplia y sin ninguna duda atañe a muchas más empresas de lo que puede parecer a primera vista.
Infórmate sobre que qué constituye información personal bajo la CCPA.
Ejemplos de cookies según la CCPA
Ya que la aplicación de la CCPA está todavía pendiente, es difícil especular exactamente como será interpretada la ley por el Fiscal general de California y los tribunales.
Sin embargo, la definición de información personal en la CCPA es muy amplia y las cookies y rastreadores de terceras partes son una responsabilidad para negocios y webs en todo el mundo.
Si la información recogida en una web a través de cookies no constituye información personal según la CCPA (por ejemplo, datos analíticos sobre el comportamiento de los usuarios en una web que es inicialmente anónimo), inferencias de esos datos con el propósito de identificar y conectar dispositivos, crear perfiles y servir a publicidad personalizada puede ser considerado información personal según la CCPA.
Revisa los detalles, definición y alcance de la información personal según la CCPA.
Si los datos anónimos pueden ser identificados nuevamente, puede ser considerados información personal según la CCPA.
Otras tecnologías de seguimiento en webs, como la huella digital del dispositivo y del navegador, las balizas webs, los píxeles de rastreo y todas las maneras de recoger y comerciar con los consumidores y su información personal con el propósito de ayudar a la publicidad orientada basada en el comportamiento.
Hipotéticamente (según analizó la Asociación de abogados californianos), si tu negocio, a través de su web, hace accesibles datos de los residentes californianos a terceras partes (por ejemplo, a través de cookies o conectores a redes sociales) que no son anónimos y tienen el potencial de ser identificados nuevamente, tu negocio puede ser categorizado como un negocio que “vende” (por ejemplo, haciendo accesible, transfiriendo o comunicando, tal y como la CCPA define la venta) información personal de los residentes en California).
Un negocio es responsable bajo la CCPA, si vende información personal de más de cincuenta mil residentes californianos al año.
Este es uno de los tres supuestos para el cumplimiento de la CCPA.
Si el Fiscal general de California aplica la CCPA de manera similar a la interpretación de la misma por parte de la Asociación de abogados californianos mencionada anteriormente, un simple razonamiento nos dirá que si un negocio que recoge o hace accesible la información personal de 137 residentes en California al día (ya sea a través de cookies, balizas webs, etiquetas de píxeles o tecnologías similares) está dentro de los supuestos para el cumplimiento de la CCPA.
Lee más sobre otras posibles interpretaciones por parte de la Asociación de abogados de California.
Prueba Cookiebot gratis hoy y escanea tu web para saber todas las cookies y tecnologías similares, tanto propias como de terceras partes.
Cookiebot, CCPA y cookies
El Acta de privacidad del consumidor de California (CCPA) establece el nivel para el resto de los Estados Unidos en lo referente a los derechos de la privacidad de los datos. Por ahora, sólo los residentes en California disfrutarán de ese nuevo empoderamiento y la propiedad de su información personal, pero todo el país mira en su dirección.
Como ejemplo del impacto de la CCPA a nivel nacional, Microsoft anunció en noviembre de 2019 que no sólo cumplirá con los derechos de los consumidores estipulados por la CCPA en California, sino que los extenderá a todos los consumidores de Estados Unidos (en inglés).
El alcance extraterritorial de la CCPA significa que una compañía con sede en Nueva York o Texas recoge información personal de más de cincuenta mil residentes en California al año, está obligada a cumplir con la CCPA.
Recoger información personal de cincuenta mil individuos al año puede parecer muchos datos, pero considerando que la definición de información personal según la CCPA es tan extensa que incluye cookies y direcciones de IP, muchas empresas podrían encontrarse sujetas al cumplimiento de la nueva ley de California.
Es probable que muchas empresas en todo el mundo alcancen este supuesto, tengan sus prácticas de datos bajo la definición de “venta” y estarán obligadas a alcanzar el cumplimiento de la CCPA.
Eso tiene que ver simplemente con tener las cookies y el seguimiento de terceras partes en la web de tu empresa, lo que puede hacerte responsable del cumplimiento del CCPA.
Esa es la razón por la que deberías probar gratis Cookiebot hoy.
Cookiebot y las cookies según la CCPA
Cookiebot es un líder global en el campo de la gestión de consentimientos y el cumplimiento de cookies en las webs.
Nuestra tecnología se basa en el propósito específico de descubrir todas las cookies y rastreadores similares en webs, para que así los usuarios finales tengan el poder de una elección real de consentir, según se requiere en el Reglamento general de protección de datos (RGPD) que entró en vigor en mayo de 2018.
Cookiebot también ofrece el cumplimiento de la CCPA para los negocios y sus webs. Echa un vistazo aquí a qué implica el cumplimiento de la CCPA.
Cookiebot aporta su área de conocimiento – profundos escáneres automatizados y gestión de consentimientos – a California para que los negocios puedan asegurarse de saber cómo exactamente sus dominios online recogen información personal de sus consumidores, que terceras partes están presentes en su web, además de permitir a los usuarios finales a ejercitar su derecho a optar por no participar en la venta de sus datos a terceras partes.
Cookiebot es un producto de software como servicio que es fácilmente personalizable según las necesidades de cada negocio. Simplemente, regístrate e integra Cookiebot en tu web con unos pocos diálogos de JavaScript.
Utilizando Cookiebot, las webs pueden cumplir con el requisito de mostrar el enlace de No Vender Mi Información personal.
La configuración de geolocalización de Cookiebot hace más fácil para las empresas el cumplimiento, tanto de la CCPA como con el europeo RGPD dependiendo de donde en el mundo estén localizados sus usuarios finales.
Conoce más sobre las funciones de Cookiebot aquí.
Regístrate en Cookiebot hoy y prueba los escáneres automáticos y el bloqueo de cookies automático para proteger la privacidad y la información personal de tus usuarios finales.
Fuentes
¿Qué es información personal según la CCPA?
¿Cuáles son los nuevos derechos recogidos en la CCPA?
¿Cómo puedo registrarme en Cookiebot?
Informe de Cookiebot sobre el seguimiento por parte de terceras partes en las webs gubernamentales de Estados Unidos – en inglés –
Declaración de Microsoft sobre la posible extensión de la CCPA al resto de Estados Unidos – en inglés –
Licitación en tiempo real, Brave y la Autoridad británica de protección de datos (ICO) – en inglés –