Listo para el nuevo modo de consentimiento de Google v2? Saber más »

Privacidad de EE. UU.

IAB GPP: implementar las leyes de protección de datos de EE. UU. de manera legalmente compatible

Haga que su sitio web o aplicación cumpla con los requisitos legales de las nuevas leyes de protección de datos de EE. UU.

  • Fácil de integrar
  • Admite CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privacidad nacional de EE. UU., entre otros
  • Soporte oficial del nuevo Standard IAB GPP
  • Incluyendo «No vender», GPC y otras funciones
  • Optar por participar o optar por no participar
  • Diseño personalizable
  • Rastreador de cookies ya integrado
  • Informes extensos
Prueba gratis ahoraHaga una cita
CMP Consent Management

Ya hemos ayudado a más de 25 000 sitios web a cumplir con GDPR, TTDSG y ePrivacy

Nuestros clientes incluyen algunos de los sitios web más importantes y las marcas más conocidas del mundo.

Sylt Logo
Wetzlarer Neue Zeitung Logo
Pirscher Logo
Logo connect
Adinplay Logo
Living Hotels Logo
synonymer.cc Logo
Rundschau Logo
Biofarm
Logo Digitas
DocMorris Logo
Style Breaker Loge
OZ Online
Schuhe.de Logo
Berliner Morgenpost
burgdigital Logo
Fietsersbong Logo
Deka
Goslarsche.de Logo
Logo Travel24
Gothaer Logo
Shirtinator Logo
Del2 Logo
Falke Logo
Hamburger Abendblatt Logo
relish Logo
Logo Ostfriesenland
Parade Media
Logo inFranken
Der Tagesspiegel Logo
Virail
Winkler Logo
Logo DHI
Vattenfall Logo
Tageblatt.de Logo
Burlington Logo
Logo Wirtschafts Kurier
SZLZ.de Logo
Logo Glenveagh
Svenskfotboll
pyrondo Logo
Absolventa Logo
Romika Logo
Lufthansa Industry Solutions Logo
Alpin Logo
Logo Quoka
Bauer Frischluft Logo
Kicks
Logo
Die Zeit Logo
Logo Travian Games
cove Logo
Logo sipgate
auto scout 24
byd
Sparkasse Bremen Logo
Der Westen Logo
Develey Logo
Logo Deutscher Ärzteverlag
UKE
Aporot Logo
Via
Logo Täglicher Anzeiger
RTVI Logo
Lampenwelt Logo
Logo bevestor
minimum Logo
Rainbow
Logo möbel massiv
Heinze
Sportplatz Media Logo
Logo dhb
SeDenne Logo
Josef Seibel Logo
engelhorn Logo
ON Online
Parade Logo
Matratzen Concord Logo
Logo 1. FCN
Adtiger Logo
hyScore logo
NRZ Logo
Deutsche See Fischmanufaktur Logo
BVG Logo
Logo EDB Singapore
Logo IVZ
Gelbe Seiten Logo
Getränke Hoffmann Logo
Lokalkompass.de Logo
Vogel Logo
Coffee Makers Logo
Schrankwerk Logo
Wormser Zeitung Logo
Westfalenpost Logo
Logo
radio Bochum Logo
Logo Arminia Bielefeld
Thüringer Allgemeine Logo
NDZ.de Logo
Schäffer Logo
Echo Logo
slashdot
Omnikron Logo
Tageblatt Logo
Mitsubishi Motors Logo
Zukunftsregion Westpfalz
Stadtwerke Gmünd Logo
tyda.se Logo
Logo Hit Radio FFH
abc nyheter Logo
Bimago
Logo A&O
B Logo
Funke Digital Logo
Wempe Logo
Logo Oldenburg
startsiden/ Logo
Logo Planet Radio
Logo NZZ
Logo St Peter-Ording
WAZ Logo
SGH
Logo DZB Bank
Neue Westfälische Logo
LZ.de Logo
Ahlens
Gießener Anzeiger Logo
Nordbayern Logo
Dewezet
Leipziger Messe logo
Riess Ambiente Logo
heute wohnen Logo
München Klinik Logo
Aponeo
adclick Logo
Logo Niedersachsen
Logo PC MAgazin
Logo Landkreiß Gießen
Logo Sächsisch Böhmische Schweiz
Joblocal Logo
Hildesheimer Allgemeine Zeitung Logo
PWN
Braunschweiger Zeitung Logo
Subaru Logo
Life of Svea Logo
Coop
Operan
visit Berlin Logo
Monsterzeug Logo
eizo Logo
TÜV Nord Logo
educations.com
Spar
Logo rabbit
Allgemeine Zeitung Logo
GA Online
sportkeeda Logo
Thüringen24 Logo
Logo The European
Wiesbadener Kurier Logo
Logo Nordrheinwestfalen
Logo Radio Harmony
Polo
Soma 2 Logo
medpex Logo
Landeszeitung Logo
home
Logo Löwe
Sourceforge Logo
Logo Hamburg Süd
AzubiYo Logo
Avoxa
Butlers Logo
Ringier Axel Springer
Ruhr24
Logo magiac
Dorint Logo
Logo Pepperl und Fuchs
generix Logo
Logo Evertz Pharma
Haller Kreisblatt Logo
Logo Best Western
Porty Lotnicze
Logo Network N
Windener Tageblatt Logo
Revier Sport Logo
Logo TT-Line
Logo netpointmedia
Derag Logo

… y muchos más.

¿Cómo hago que mi sitio web o aplicación cumpla con las nuevas leyes de privacidad de EE. UU.?

Si su negocio está sujeto a una de las muchas leyes de privacidad (consulte la sección Leyes), debe cumplir con esas leyes. En la mayoría de los estados esto significa:

  • Los visitantes del sitio web/usuarios de la aplicación deben ser informados sobre el tipo, propósito y contenido del procesamiento de datos
  • Los visitantes del sitio web/usuarios de la aplicación deben tener derecho a oponerse al procesamiento de datos (exclusión voluntaria)
  • En ciertos casos, se debe obtener el consentimiento antes del procesamiento de datos (opt-in)
  • Se aplican varias reglas básicas sobre cómo se pueden procesar los datos, como el principio de minimización de datos, seguridad, transparencia o el manejo de datos sensibles.

Específicamente, esto significa en la mayoría de los casos: Se debe instalar una solución de exclusión voluntaria en el sitio web o la aplicación para proporcionar a los usuarios la información necesaria y permitir la exclusión voluntaria.

Pruebe su sitio
Prueba gratis ahoraHaga una cita
Consent-Lösung TTDSG-, DSGVO-/ePrivacy und CCPA-konform werden können

NECESIDAD DEL CUMPLIMIENTO DE LA PRIVACIDAD DE EE. UU.

… pero no estoy procesando ningún dato en absoluto!?

Una respuesta que escuchamos mucho de los clientes de EE. UU. es que en realidad no procesan ningún dato y, por lo tanto, las leyes de protección de datos no se aplican a ellos.

  • Es importante señalar aquí que los operadores de sitios web y aplicaciones son responsables de los datos que se procesan en su sitio web o en su aplicación . Por lo tanto, las leyes de protección de datos se aplican en particular a las empresas si cumplen una de las siguientes condiciones:

  • 1. Si los datos se procesan para nuestros propios fines , por ejemplo, a través de herramientas de seguimiento como Google Analytics, Matomo, Hotjar o similares

  • 2. Compartir datos con terceros también es un paso de procesamiento. Los datos se comparten, por ejemplo, mediante la integración de un complemento de terceros en el sitio web o la aplicación. Esto se aplica a videos de YouTube, complementos de Facebook, Google Maps, programas de chat o proveedores de pago como PayPal.

  • 3. Cada vez que se integra publicidad en el sitio web o la aplicación, los datos se transmiten automáticamente al anunciante . La transmisión se entiende como un paso en el procesamiento de datos.

  • Si bien los estados difieren un poco sobre cuándo se debe dar el consentimiento para el procesamiento de datos, prácticamente todas las leyes de protección de datos requieren la exclusión voluntaria. En el caso de CCPA/CPRA, esto debe implementarse explícitamente mediante un enlace que diga «No vender ni compartir mi información personal».

Haga una cita
Prueba gratis ahora

Cumple con las normas en 5 pasos

Con consentmanager puede cumplir fácilmente con varias leyes de protección de datos de EE. UU.:

  • 1. Regístrate ahora gratis y activa tu cuenta consentmanager
  • 2. Integre el código del consentmanager en su sitio web usando copiar y pegar
  • 3. Adapte el diseño de exclusión voluntaria a sus deseos
  • 4. Cree e integre el enlace «No vender ni compartir mi información personal»
  • 5. Cumple con las normas gracias a las actualizaciones automáticas
Prueba gratis ahoraHaga una cita

Recomendado por abogados y delegados de protección de datos

Datenschutzexperte.de
it-recht kanzlei München
Go Professional Logo
Spirit Legal Logo
Jura Forum Logo
Handelsverband BW Logo
One GDPR Schriftzug
Logo IT Kanzlei Utz
Logo Recht 24-7
media.net Berlinbrandenburg Logo
eRecht 24 Logo

El nuevo Standard IAB GPP

Haga que el sitio web sea seguro con nuevos estándares: IAB GPP

Para indicar de forma transparente la aceptación o exclusión voluntaria dentro del sitio web o la aplicación a todas las herramientas, complementos y proveedores de publicidad integrados, la IAB desarrolló el llamado Standard IAB GPP.

  • GPP significa Plataforma de privacidad global y define varios métodos e interfaces, como un CMP (Proveedor de gestión de consentimiento, también conocido como «Banner de cookies» o «Aviso de privacidad») que registra y comunica el consentimiento/opt-in o rechazo/opt-out puede . El Standard se basa en gran medida en el Standard IAB TCF, que se utiliza con éxito en Europa desde hace años y se ha convertido en imprescindible para editores y anunciantes.
  • El equipo consentmanager jugó un papel clave en el desarrollo del estándar GPP, por lo que no sorprende que consentmanager sea el primer proveedor en ofrecer el uso productivo de IAB GPP.
    También puedes encontrar más información sobre GPP en nuestro blog .
  • Importante: la mayoría de las leyes de protección de datos también exigen que los operadores de sitios web y de aplicaciones puedan responder a las «señales del navegador». Una de estas señales es el GPC o «Global Privacy Control» requerido en California. Con consentmanager los sitios web y las aplicaciones no tienen que preocuparse por la suerte: la solución consentmanager responde automáticamente a las señales del navegador e implementa la opción de exclusión automáticamente.
  • Utilice GPP y GPC ahora

¿Por qué cumplir ahora con las leyes de privacidad de EE. UU.?

Protección para su negocio

CCPA, VCDPA, CAPAP, etc. entrarán en vigencia a partir de 2023 y deben implementarse. Los fiscales generales federales ahora pueden imponer multas sobre la base de las leyes; en muchos casos, esto ya ha sucedido. ¡No lo dude más y haga que su sitio web o aplicación sea compatible ahora!

Protección para sus ganancias

Las empresas de publicidad confiarán en el nuevo estándar IAB GPP en 2023. En Europa, apenas se vende publicidad sin el estándar europeo; en EE. UU., la tendencia va en la misma dirección. Si no es compatible con el estándar IAB GPP, ¡está perdiendo ingresos publicitarios!

Protección para tus clientes

Los clientes son cada vez más críticos y cuestionan cada vez más cómo las empresas manejan los datos. Las empresas que no respetan su privacidad pierden credibilidad, clientes y ventas. ¡Muestre a sus clientes que realmente se preocupa por ellos!

Solo paga por lo que usas

Nuestro modelo de precios flexible

El CMP consentmanager es asequible y está disponible con un modelo flexible: ¡solo paga por lo que usa!

Basic

0
Permanentemente libre para
una página web
  • 5,000 vistas / mes incl.
  • Cumple con el RGPD
  • Diseños prefabricados
  • 1 rastreo/semana
  • Soporte: entradas
  • adicional Vistas reservables
  • CMP compatible con IAB TCF
  • Estándar IAB GPP
  • Pruebas A/B y optimización
  • adicional cuentas de usuario
Únete ahora

Beginner

19
Mensual para
una página web
  • 100.000 vistas / mes incl.
  • adicional Puntos de vista:0.1  / 1000
  • Cumple con el RGPD
  • Diseños personalizables
  • 3 rastreos/día
  • Soporte: entradas
  • Pruebas A/B y optimización
  • CMP compatible con IAB TCF
  • Estándar IAB GPP
  • adicional cuentas de usuario
¡Únete ahora!
Muy popular

Standard

49
Mensual hasta
3 sitios web o aplicaciones
  • 1 millón de visitas / mes incl.
  • adicional Puntos de vista:0.05  / 1000
  • Cumple con el RGPD
  • CMP compatible con IAB TCF
  • Estándar IAB GPP
  • Diseños personalizables
  • Pruebas A/B y optimización
  • 10 rastreos/día
  • Soporte: Ticket y correo electrónico
  • adicional cuentas de usuario
¡Únete ahora!

Agency

195
Mensual hasta
20 sitios web o aplicaciones
  • 10 millones de visitas / mes incl.
  • adicional Puntos de vista:0.02  / 1000
  • Cumple con el RGPD
  • CMP compatible con IAB TCF
  • Estándar IAB GPP
  • Diseños personalizables
  • Pruebas A/B y optimización
  • 100 rastreos/día
  • 10 adicionales cuentas de usuario
  • Soporte: Ticket, correo electrónico y teléfono
  • administrador de cuentas personales
¡Únete ahora!

Enterprise

Bajo demanda
Precio mensual por acuerdo individual
  • Cualquier vista / mes
  • adicional Puntos de vista:0.02  / 1000
  • Cumple con el RGPD
  • CMP compatible con IAB TCF
  • Estándar IAB GPP
  • Diseños personalizables
  • Pruebas A/B y optimización
  • Cualquier rastreo/día
  • cualquier complemento. cuentas de usuario
  • Soporte: Ticket, correo electrónico y teléfono
  • administrador de cuentas personales
¡Únete ahora!

Descripción general:

¿Cuándo entraron en vigor las leyes de protección de datos en EE. UU.?

CCPA significa Ley de Privacidad del Consumidor de California y se promulgó en 2019. Se aplica en California o con respecto a ciudadanos de California. La «actualización» de CCPA es CPRA o Ley de Derechos de Privacidad de California. Según la CPRA, algunas regulaciones se hacen más específicas y estrictas.
VCDPA significa Ley de Protección de Datos del Consumidor de Virginia y se refiere a las empresas que hacen negocios en el estado de Virginia. La VCDPA entró en vigor el 1 de enero de 2023.
CPA o Ley de Privacidad de Colorado es la ley de privacidad del estado de Colorado. Esta ley entró en vigor el 1 de julio de 2023 y deben ser implementadas por empresas ubicadas en Colorado.
CTDPA significa Ley de Privacidad de Datos de Connecticut y es la ley federal de protección de datos en el estado de Connecticut. La ley entró en vigor el 1 de julio de 2023.
La UCPA o Ley de Privacidad del Consumidor de Utah no entra en vigor hasta el 31 de diciembre de 2023. Esta ley también afecta a todas las empresas que procesan una determinada cantidad de datos de ciudadanos del estado.
La Ley de Seguridad y Privacidad de Datos de Texas (TDPSA), vigente a partir del 1 de julio de 2024, se aplica a las empresas que operan en Texas o prestan servicios a residentes de Texas.
La Ley de Privacidad de Datos del Consumidor de Oregón (OCDPA), vigente a partir del 1 de julio de 2024, establece a Oregón como un estado que brinda protección integral a los consumidores y se aplica a las empresas que operan en el estado.
La Ley de Privacidad de Datos del Consumidor de Montana (MTCDPA), vigente a partir del 1 de octubre de 2024, se aplica a las empresas que hacen negocios en Montana o se dirigen a residentes de Montana.
La Ley de Protección de Datos del Consumidor de Iowa, vigente desde el 1 de enero de 2025, se dirige a los controladores y procesadores de datos que procesan cantidades significativas de información personal de residentes de Iowa.
La Ley de Privacidad de Datos Personales de Delaware, vigente a partir del 1 de enero de 2025, establece la posición de Delaware sobre la protección de los datos de los consumidores, en consonancia con las tendencias generales en los Estados Unidos.
La Ley de Protección de la Información de Tennessee (TIPA), vigente a partir del 1 de julio de 2025, establece criterios estrictos sobre cómo las empresas deben manejar la información personal de los residentes de Tennessee.
La Ley de Protección de Datos de Indiana, vigente desde el 1 de enero de 2026, aborda tanto a los “controladores de datos” como a los “procesadores de datos” que operan en Indiana o se dirigen a residentes de Indiana.

Estas son las importantes normas de privacidad de EE. UU.

¿Qué leyes de protección de datos existen en los EE.UU.?

Las empresas que están ubicadas, hacen negocios o brindan servicios o tratan con residentes de EE. UU. probablemente estén cubiertas por una de las muchas leyes de protección de datos.

  • A diferencia de muchos otros países, las leyes de protección de datos en los EE. UU. están reguladas a nivel estatal, hasta que haya una ley nacional de protección de datos. Por lo tanto, las empresas deben verificar si se les aplican leyes federales o cuáles. En detalle estos podrían ser:

  • CCPA/CPRA – California

    CCPA significa Ley de Privacidad del Consumidor de California y se promulgó en 2019. Se aplica especialmente en California o en relación con los residentes de California. La «actualización» de CCPA es CPRA o Ley de Derechos de Privacidad de California. Bajo la CPRA, se especifican y endurecen algunas regulaciones.

  • VCDPA—Virginia

    VCDPA significa Ley de Protección de Datos del Consumidor de Virginia y se refiere a empresas que hacen negocios en el estado de Virginia o se dirigen a ciudadanos de este estado. La VCDPA entró en vigor el 1 de enero de 2023.

  • CPA—Colorado

    CPA o Ley de Privacidad de Colorado es la ley de privacidad del estado de Colorado. Esta ley entró en vigor el 1 de julio de 2023 y deben ser implementadas por empresas ubicadas en Colorado o que procesen datos de residentes del estado. La ley impone un requisito a los sitios web, el mecanismo de exclusión voluntaria universal, que exige que los sitios web proporcionen a sus usuarios un único botón de exclusión voluntaria para los servicios de marketing y análisis utilizados por el sitio web.

  • UCPA-Utah

    La ley de protección de datos de EE. UU. para el estado de Utah en el oeste de EE. UU. se llama UCPA o Ley de Privacidad del Consumidor de Utah. A diferencia de las dos leyes antes mencionadas, la UCPA no entra en vigor hasta el 31 de diciembre de 2023. Esta ley también afecta a todas las empresas que procesan una determinada cantidad de datos (en este caso 100.000 al año) de residentes en el estado.

  • CAPDP-Connecticut

    CTDPA significa Ley de Privacidad de Datos de Connecticut (también conocida como Ley de Connecticut sobre Privacidad de Datos Personales y Monitoreo en Línea) y es la ley federal de protección de datos en el estado de Connecticut. La ley entró en vigor el 1 de julio de 2023 y afecta a las empresas que tienen su sede, realizan negocios o procesan datos de residentes del estado.

  • TDPSA – Texas

    La Ley de Seguridad y Privacidad de Datos de Texas (TDPSA), vigente a partir del 1 de julio de 2024, se aplica a las empresas que operan en Texas o brindan servicios a residentes de Texas.

  • OCDPA-Oregón

    La Ley de Privacidad de Datos del Consumidor de Oregón (OCDPA), vigente desde el 1 de julio de 2024, se aplica a las empresas que operan en el estado o brindan servicios a sus residentes. Incluye funciones similares al RGPD para controladores y procesadores de datos, requiere avisos detallados de protección de datos y exige evaluaciones de protección de datos para actividades de alto riesgo.

  • MTCDPA-Montana

    La Ley de Privacidad de Datos del Consumidor de Montana (MTCDPA), vigente a partir del 1 de octubre de 2024, se aplica a las empresas que hacen negocios en Montana o se dirigen a residentes de Montana y establece umbrales de aplicabilidad basados ​​en la cantidad de datos personales procesados ​​y los ingresos generados por la venta de datos personales. excluyendo determinadas empresas y tipos de datos.

  • CDPA-Iowa

    La Ley de Protección de Datos del Consumidor de Iowa, vigente desde el 1 de enero de 2025, se dirige a los controladores y procesadores de datos que procesan cantidades significativas de información personal de residentes de Iowa o obtienen ingresos significativos de la venta de dicha información.

  • DPDPA-Delaware

    La Ley de Privacidad de Datos Personales de Delaware, vigente a partir del 1 de enero de 2025, establece la posición de Delaware sobre la protección de los datos de los consumidores, de manera consistente con las tendencias generales en los Estados Unidos, pero se destaca porque no exime a la mayoría de las organizaciones sin fines de lucro e instituciones de educación superior.

  • TIPA-Tennessee

    La Ley de Protección de la Información de Tennessee (TIPA), vigente desde el 1 de julio de 2025, establece criterios estrictos sobre cómo las empresas deben manejar la información personal de los residentes de Tennessee. La TIPA establece umbrales de aplicabilidad restrictivos basados ​​en la facturación y el volumen de procesamiento de datos y define derechos detallados de los consumidores, incluidos el acceso, la rectificación, la eliminación, la portabilidad de los datos y la objeción a ciertos usos de los datos.

  • CDPA-Indiana

    La Ley de Protección de Datos de Indiana, vigente desde el 1 de enero de 2026, aborda tanto a los “controladores de datos” como a los “procesadores de datos” que operan en Indiana o se dirigen a residentes de Indiana. La ley establece ciertos umbrales de aplicabilidad y exime a varias entidades, como agencias gubernamentales y entidades cubiertas por HIPAA.

preguntas frecuentes

¿No está seguro si necesita un CMP?

Para ayudarlo con cosas como GDPR, CMP y consentimiento, hemos resumido las preguntas más comunes aquí.

La ley entra en vigor el 1 de julio de 2023.

CAPDP (a veces también CTPDP) son las siglas de Connecticut Act Concerning Personal Data Privacy.

UCPA entrará en vigencia el 31 de diciembre de 2023.

Ley de Privacidad del Consumidor de Utah.

El CPA entra en vigor a partir del 01 de enero de 2023.

Ley de Privacidad de Colorado.

VCDPA a partir del 1 de enero de 2023.

VCDPA significa Ley de Protección de Datos del Consumidor de Virginia.

Sí. El fiscal federal ya está repartiendo multas diligentemente. El caso más destacado hasta el momento es el de Sephora con una multa de USD 1,2 millones.

Las leyes ya han entrado en vigor.

Ley de derechos de privacidad de California

Ley de Privacidad del Consumidor de California

Tenga en cuenta que no podemos proporcionar asesoramiento legal. Algunos puntos de estas preguntas frecuentes también pueden cambiar con el tiempo o ser interpretados de manera diferente por los tribunales. ¡Es por eso que siempre debe consultar a su abogado!

Haga una cita
Prueba gratis ahora