Privacidad de EE. UU.
IAB GPP: implementar las leyes de protección de datos de EE. UU. de manera legalmente compatible
Haga que su sitio web o aplicación cumpla con los requisitos legales de las nuevas leyes de protección de datos de EE. UU.
- Fácil de integrar
- Admite CCPA/CPRA (California), VCDPA (Virginia), CPA (Colorado), UCPA (Utah), CAPDP (Connecticut), Privacidad nacional de EE. UU., entre otros
- Soporte oficial del nuevo Standard IAB GPP
- Incluyendo «No vender», GPC y otras funciones
- Optar por participar o optar por no participar
- Diseño personalizable
- Rastreador de cookies ya integrado
- Informes extensos
Ya hemos ayudado a más de 25.000 sitios web a cumplir con GDPR, TDDDG y ePrivacy
Nuestros clientes incluyen algunos de los sitios web más importantes y las marcas más conocidas del mundo.
… y muchos más.
¿Cómo hago que mi sitio web o aplicación cumpla con las nuevas leyes de privacidad de EE. UU.?
Si su negocio está sujeto a una de las muchas leyes de privacidad (consulte la sección Leyes), debe cumplir con esas leyes. En la mayoría de los estados esto significa:
- Los visitantes del sitio web/usuarios de la aplicación deben ser informados sobre el tipo, propósito y contenido del procesamiento de datos
- Los visitantes del sitio web/usuarios de la aplicación deben tener derecho a oponerse al procesamiento de datos (exclusión voluntaria)
- En ciertos casos, se debe obtener el consentimiento antes del procesamiento de datos (opt-in)
- Se aplican varias reglas básicas sobre cómo se pueden procesar los datos, como el principio de minimización de datos, seguridad, transparencia o el manejo de datos sensibles.
Específicamente, esto significa en la mayoría de los casos: Se debe instalar una solución de exclusión voluntaria en el sitio web o la aplicación para proporcionar a los usuarios la información necesaria y permitir la exclusión voluntaria.
NECESIDAD DEL CUMPLIMIENTO DE LA PRIVACIDAD DE EE. UU.
… pero no estoy procesando ningún dato en absoluto!?
Una respuesta que escuchamos mucho de los clientes de EE. UU. es que en realidad no procesan ningún dato y, por lo tanto, las leyes de protección de datos no se aplican a ellos.
Es importante señalar aquí que los operadores de sitios web y aplicaciones son responsables de los datos que se procesan en su sitio web o en su aplicación . Por lo tanto, las leyes de protección de datos se aplican en particular a las empresas si cumplen una de las siguientes condiciones:
1. Si los datos se procesan para nuestros propios fines , por ejemplo, a través de herramientas de seguimiento como Google Analytics, Matomo, Hotjar o similares
2. Compartir datos con terceros también es un paso de procesamiento. Los datos se comparten, por ejemplo, mediante la integración de un complemento de terceros en el sitio web o la aplicación. Esto se aplica a videos de YouTube, complementos de Facebook, Google Maps, programas de chat o proveedores de pago como PayPal.
3. Cada vez que se integra publicidad en el sitio web o la aplicación, los datos se transmiten automáticamente al anunciante . La transmisión se entiende como un paso en el procesamiento de datos.
Si bien los estados difieren un poco sobre cuándo se debe dar el consentimiento para el procesamiento de datos, prácticamente todas las leyes de protección de datos requieren la exclusión voluntaria. En el caso de CCPA/CPRA, esto debe implementarse explícitamente mediante un enlace que diga «No vender ni compartir mi información personal».
Cumple con las normas en 5 pasos
Con consentmanager puede cumplir fácilmente con varias leyes de protección de datos de EE. UU.:
- 1. Regístrate ahora gratis y activa tu cuenta consentmanager
- 2. Integre el código del consentmanager en su sitio web usando copiar y pegar
- 3. Adapte el diseño de exclusión voluntaria a sus deseos
- 4. Cree e integre el enlace «No vender ni compartir mi información personal»
- 5. Cumple con las normas gracias a las actualizaciones automáticas
Recomendado por abogados y delegados de protección de datos
El nuevo Standard IAB GPP
Haga que el sitio web sea seguro con nuevos estándares: IAB GPP
Para indicar de forma transparente la aceptación o exclusión voluntaria dentro del sitio web o la aplicación a todas las herramientas, complementos y proveedores de publicidad integrados, la IAB desarrolló el llamado Standard IAB GPP.
- GPP significa Plataforma de privacidad global y define varios métodos e interfaces, como un CMP (Proveedor de gestión de consentimiento, también conocido como «Banner de cookies» o «Aviso de privacidad») que registra y comunica el consentimiento/opt-in o rechazo/opt-out puede . El Standard se basa en gran medida en el Standard IAB TCF, que se utiliza con éxito en Europa desde hace años y se ha convertido en imprescindible para editores y anunciantes.
- El equipo consentmanager jugó un papel clave en el desarrollo del estándar GPP, por lo que no sorprende que consentmanager sea el primer proveedor en ofrecer el uso productivo de IAB GPP.
También puedes encontrar más información sobre GPP en nuestro blog . - Importante: la mayoría de las leyes de protección de datos también exigen que los operadores de sitios web y de aplicaciones puedan responder a las «señales del navegador». Una de estas señales es el GPC o «Global Privacy Control» requerido en California. Con consentmanager los sitios web y las aplicaciones no tienen que preocuparse por la suerte: la solución consentmanager responde automáticamente a las señales del navegador e implementa la opción de exclusión automáticamente.
- Utilice GPP y GPC ahora
¿Por qué cumplir ahora con las leyes de privacidad de EE. UU.?
Protección para su negocio
CCPA, VCDPA, CAPAP, etc. entrarán en vigencia a partir de 2023 y deben implementarse. Los fiscales generales federales ahora pueden imponer multas sobre la base de las leyes; en muchos casos, esto ya ha sucedido. ¡No lo dude más y haga que su sitio web o aplicación sea compatible ahora!
Protección para sus ganancias
Las empresas de publicidad confiarán en el nuevo estándar IAB GPP en 2023. En Europa, apenas se vende publicidad sin el estándar europeo; en EE. UU., la tendencia va en la misma dirección. Si no es compatible con el estándar IAB GPP, ¡está perdiendo ingresos publicitarios!
Protección para tus clientes
Los clientes son cada vez más críticos y cuestionan cada vez más cómo las empresas manejan los datos. Las empresas que no respetan su privacidad pierden credibilidad, clientes y ventas. ¡Muestre a sus clientes que realmente se preocupa por ellos!
Solo paga por lo que usas
Nuestro modelo de precios flexible
El CMP consentmanager es asequible y está disponible con un modelo flexible: ¡solo paga por lo que usa!
Basic
una página web
- 5,000 vistas / mes incl.
- Cumple con el RGPD
- Diseños prefabricados
- 1 rastreo/semana
- Soporte: entradas
adicional Vistas reservablesCMP compatible con IAB TCFEstándar IAB GPPPruebas A/B y optimizaciónadicional cuentas de usuario
Beginner
una página web
- 100.000 vistas / mes incl.
- adicional Puntos de vista:0.1 € / 1000
- Cumple con el RGPD
- Diseños personalizables
- 3 rastreos/día
- Soporte: entradas
Pruebas A/B y optimizaciónCMP compatible con IAB TCFEstándar IAB GPPadicional cuentas de usuario
Standard
3 sitios web o aplicaciones
- 1 millón de visitas / mes incl.
- adicional Puntos de vista:0.05 € / 1000
- Cumple con el RGPD
- CMP compatible con IAB TCF
- Estándar IAB GPP
- Diseños personalizables
- Pruebas A/B y optimización
- 10 rastreos/día
- Soporte: Ticket y correo electrónico
adicional cuentas de usuario
Agency
20 sitios web o aplicaciones
- 10 millones de visitas / mes incl.
- adicional Puntos de vista:0.02 € / 1000
- Cumple con el RGPD
- CMP compatible con IAB TCF
- Estándar IAB GPP
- Diseños personalizables
- Pruebas A/B y optimización
- 100 rastreos/día
- 10 adicionales cuentas de usuario
- Soporte: Ticket, correo electrónico y teléfono
administrador de cuentas personales
Enterprise
- Cualquier vista / mes
- adicional Puntos de vista:0.02 € / 1000
- Cumple con el RGPD
- CMP compatible con IAB TCF
- Estándar IAB GPP
- Diseños personalizables
- Pruebas A/B y optimización
- Cualquier rastreo/día
- cualquier complemento. cuentas de usuario
- Soporte: Ticket, correo electrónico y teléfono
- administrador de cuentas personales
Descripción general:
¿Cuándo entraron en vigor las leyes de protección de datos en EE. UU.?
Estas son las importantes normas de privacidad de EE. UU.
¿Qué leyes de protección de datos existen en los EE.UU.?
Las empresas que están ubicadas, hacen negocios o brindan servicios o tratan con residentes de EE. UU. probablemente estén cubiertas por una de las muchas leyes de protección de datos.
- A diferencia de muchos otros países, las leyes de protección de datos en los EE. UU. están reguladas a nivel estatal, hasta que haya una ley nacional de protección de datos. Por lo tanto, las empresas deben verificar si se les aplican leyes federales o cuáles. En detalle estos podrían ser:
CCPA/CPRA – California
CCPA significa Ley de Privacidad del Consumidor de California y se promulgó en 2019. Se aplica especialmente en California o en relación con los residentes de California. La «actualización» de CCPA es CPRA o Ley de Derechos de Privacidad de California. Bajo la CPRA, se especifican y endurecen algunas regulaciones.
Nevada-NPICICA
La ley de privacidad de Nevada, la Ley de Privacidad de la Información Recopilada en Internet de los Consumidores (NPICICA), entró en vigor el 1 de octubre de 2019, subrayando los derechos de los consumidores a controlar su información personal recopilada en línea. Enmiendas como el Proyecto de Ley Senatorial 220 (SB-220) y el Proyecto de Ley Senatorial 260 (SB-260) ampliaron estos derechos al exigir a los operadores de sitios web que proporcionen mecanismos que permitan a los consumidores optar por no vender sus datos. Si bien las leyes de privacidad de Nevada no son tan completas como las de otros estados como California, aún establecen sanciones por violaciones, con multas de hasta $5,000 por violación emitidas por el Fiscal General de Nevada. Las empresas deben divulgar cierta información en sus políticas de privacidad y proporcionar mecanismos que permitan a los consumidores optar por no vender datos.
VCDPA—Virginia
VCDPA significa Ley de Protección de Datos del Consumidor de Virginia y se refiere a empresas que hacen negocios en el estado de Virginia o se dirigen a ciudadanos de este estado. La VCDPA entró en vigor el 1 de enero de 2023.
CPA—Colorado
CPA o Ley de Privacidad de Colorado es la ley de privacidad del estado de Colorado. Esta ley entró en vigor el 1 de julio de 2023 y deben ser implementadas por empresas ubicadas en Colorado o que procesen datos de residentes del estado. La ley impone un requisito a los sitios web, el mecanismo de exclusión voluntaria universal, que exige que los sitios web proporcionen a sus usuarios un único botón de exclusión voluntaria para los servicios de marketing y análisis utilizados por el sitio web.
UCPA-Utah
La ley de protección de datos de EE. UU. para el estado de Utah en el oeste de EE. UU. se llama UCPA o Ley de Privacidad del Consumidor de Utah. A diferencia de las dos leyes antes mencionadas, la UCPA no entra en vigor hasta el 31 de diciembre de 2023. Esta ley también afecta a todas las empresas que procesan una determinada cantidad de datos (en este caso 100.000 al año) de residentes en el estado.
CAPDP-Connecticut
CTDPA significa Ley de Privacidad de Datos de Connecticut (también conocida como Ley de Connecticut sobre Privacidad de Datos Personales y Monitoreo en Línea) y es la ley federal de protección de datos en el estado de Connecticut. La ley entró en vigor el 1 de julio de 2023 y afecta a las empresas que tienen su sede, realizan negocios o procesan datos de residentes del estado.
TDPSA – Texas
La Ley de Seguridad y Privacidad de Datos de Texas (TDPSA), vigente a partir del 1 de julio de 2024, se aplica a las empresas que operan en Texas o brindan servicios a residentes de Texas.
OCDPA-Oregón
La Ley de Privacidad de Datos del Consumidor de Oregón (OCDPA), vigente desde el 1 de julio de 2024, se aplica a las empresas que operan en el estado o brindan servicios a sus residentes. Incluye funciones similares al RGPD para controladores y procesadores de datos, requiere avisos detallados de protección de datos y exige evaluaciones de protección de datos para actividades de alto riesgo.
MTCDPA-Montana
La Ley de Privacidad de Datos del Consumidor de Montana (MTCDPA), vigente a partir del 1 de octubre de 2024, se aplica a las empresas que hacen negocios en Montana o se dirigen a residentes de Montana y establece umbrales de aplicabilidad basados en la cantidad de datos personales procesados y los ingresos generados por la venta de datos personales. excluyendo determinadas empresas y tipos de datos.
CDPA-Iowa
La Ley de Protección de Datos del Consumidor de Iowa, vigente desde el 1 de enero de 2025, se dirige a los controladores y procesadores de datos que procesan cantidades significativas de información personal de residentes de Iowa o obtienen ingresos significativos de la venta de dicha información.
DPDPA-Delaware
La Ley de Privacidad de Datos Personales de Delaware, vigente a partir del 1 de enero de 2025, establece la posición de Delaware sobre la protección de los datos de los consumidores, de manera consistente con las tendencias generales en los Estados Unidos, pero se destaca porque no exime a la mayoría de las organizaciones sin fines de lucro e instituciones de educación superior.
TIPA-Tennessee
La Ley de Protección de la Información de Tennessee (TIPA), vigente desde el 1 de julio de 2025, establece criterios estrictos sobre cómo las empresas deben manejar la información personal de los residentes de Tennessee. La TIPA establece umbrales de aplicabilidad restrictivos basados en la facturación y el volumen de procesamiento de datos y define derechos detallados de los consumidores, incluidos el acceso, la rectificación, la eliminación, la portabilidad de los datos y la objeción a ciertos usos de los datos.
CDPA-Indiana
La Ley de Protección de Datos de Indiana, vigente desde el 1 de enero de 2026, aborda tanto a los “controladores de datos” como a los “procesadores de datos” que operan en Indiana o se dirigen a residentes de Indiana. La ley establece ciertos umbrales de aplicabilidad y exime a varias entidades, como agencias gubernamentales y entidades cubiertas por HIPAA.
MHMD-Washington
La Ley Mi Salud, Mis Datos (MHMD) del estado de Washington, que entró en vigor el 31 de marzo de 2024, impone requisitos estrictos a las empresas que recopilan, comparten o procesan datos de salud. El MHMD requiere consentimiento previo para la recopilación de información de salud y consentimiento adicional para su divulgación para proteger la privacidad de los consumidores de atención médica. La ley establece requisitos detallados de seguridad de datos y limita las geocercas cerca de los proveedores de atención médica.
MODPA-Maryland
Los legisladores de Maryland aprobaron la Ley de Privacidad de Datos en Línea de Maryland (MODPA), una ley de privacidad que entrará en vigor el 1 de octubre de 2025 una vez aprobada. Las disposiciones clave de MODPA incluyen la prohibición de la venta de datos confidenciales, requisitos de minimización de datos más estrictos, evaluaciones de privacidad obligatorias, requisitos únicos de publicidad dirigida y derechos de exclusión voluntaria con avisos de privacidad actualizados. El incumplimiento puede resultar en multas de hasta $10,000 por infracción.
FDBR-Florida
La Declaración de Derechos Digitales de Florida (FDBR) se promulgó el 6 de junio de 2023 y entrará en vigor el 1 de julio de 2024. Esta ley introduce una serie de medidas para proteger la privacidad del consumidor. Se aplica principalmente a grandes empresas con ingresos brutos anuales de más de mil millones de dólares, con ciertos umbrales aplicables a empresas muy involucradas en publicidad digital o que operan grandes plataformas digitales. La FDBR otorga amplios derechos de exclusión voluntaria para la recopilación de datos a través de tecnologías de reconocimiento facial y de voz, establece límites estrictos a la recopilación de datos de vigilancia sin el consentimiento activo del usuario y exige avisos claros para la venta de datos sensibles y biométricos. Además, la ley prevé una protección especial de los datos de los niños y prohíbe a las agencias gubernamentales moderar contenidos en las redes sociales, aunque se hacen algunas excepciones.
NDPA-Nebraska
El Gobernador de Nebraska firmó la Ley de Privacidad de Datos de Nebraska el 17 de abril de 2024, que entrará en vigor el 1 de enero de 2025. La ley impone obligaciones a las empresas que procesan datos personales en Nebraska y otorga a los consumidores derechos como la confirmación del procesamiento de datos, la corrección de inexactitudes, la eliminación de datos personales y la exclusión voluntaria de ciertas actividades de procesamiento de datos. La ley exige que los responsables del tratamiento de datos proporcionen avisos claros sobre protección de datos, limiten la recopilación de datos, introduzcan procedimientos de seguridad de datos y lleven a cabo evaluaciones de protección de datos. El Fiscal General de Nebraska puede sancionar las infracciones con multas de hasta $7,500 por infracción.
SB 255 – Nuevo Hampshire
El Gobernador de New Hampshire firmó el Proyecto de Ley Senatorial 255 el 6 de marzo de 2024, que entrará en vigor el 1 de enero de 2025. La ley se aplica a las empresas que operan en New Hampshire que procesan datos personales y establece obligaciones de minimización de datos, limitación de finalidad y privacidad, así como derechos de los consumidores como acceso, corrección, eliminación, portabilidad y exclusión voluntaria. La aplicación de la ley es responsabilidad exclusiva del Fiscal General de New Hampshire, quien tiene 60 días para corregir las deficiencias.
NJPA-Nueva Jersey
En el El 16 de enero de 2024, el Gobernador de Nueva Jersey firmó la Ley de Privacidad de Nueva Jersey (NJPA), que entrará en vigor el 15 de enero de 2025. La NJPA exige que las empresas tomen medidas similares a otras leyes estatales de privacidad, como: B. sobre minimización de datos, seguridad de los datos y derechos de los afectados, con especial atención a los datos sensibles y la protección de los niños. Los responsables y procesadores de datos deben cumplir con las disposiciones sobre solicitudes de los consumidores, seguridad de los datos y notificación de violaciones de datos. La ley la hace cumplir exclusivamente el Fiscal General de Nueva Jersey y contiene disposiciones para la regulación y compensación para los consumidores.
KCDPA-Kentucky
Kentucky aprobó la Ley de Privacidad de Datos del Consumidor de Kentucky (KCDPA) el 4 de abril de 2024, que entrará en vigor el 1 de enero de 2026. La ley regula el procesamiento de datos personales, establece los derechos del consumidor y autoriza al Fiscal General de Kentucky a hacer cumplir la ley. La ley se aplica a los controladores que procesan datos de residentes de Kentucky, con excepciones para diversas entidades y tipos de datos, incluidos datos financieros y de salud. Los responsables del tratamiento deben proporcionar avisos de privacidad claros, limitar la recopilación de datos, garantizar la seguridad y respetar los derechos de los consumidores, centrándose en no procesar datos sensibles sin el consentimiento explícito. La aplicación de la ley es responsabilidad del Fiscal General de Kentucky, quien proporciona un aviso de 30 días para corregir infracciones y posibles sanciones civiles.
preguntas frecuentes
¿No está seguro si necesita un CMP?
Para ayudarlo con cosas como GDPR, CMP y consentimiento, hemos resumido las preguntas más comunes aquí.
La ley entró en vigor el 1 de julio de 2023.
CAPDP (a veces también CTPDP) son las siglas de Connecticut Act Concerning Personal Data Privacy.
La UCPA entró en vigor el 31 de diciembre de 2023.
Ley de Privacidad del Consumidor de Utah.
El CPA entró en vigor el 1 de enero de 2023.
Ley de Privacidad de Colorado.
La VCDPA entró en vigor el 1 de enero de 2023.
VCDPA significa Ley de Protección de Datos del Consumidor de Virginia.
Sí. El fiscal federal ya está repartiendo multas diligentemente. El caso más destacado hasta el momento es el de Sephora con una multa de USD 1,2 millones.
Las leyes ya han entrado en vigor.
Ley de derechos de privacidad de California
Ley de Privacidad del Consumidor de California
Tenga en cuenta que no podemos proporcionar asesoramiento legal. Algunos puntos de estas preguntas frecuentes también pueden cambiar con el tiempo o ser interpretados de manera diferente por los tribunales. ¡Es por eso que siempre debe consultar a su abogado!