CCPA vs CPRA: cómo evolucionó la ley de privacidad de California y qué cambió
CCPA vs CPRA: cómo evolucionó la ley de privacidad de California y qué cambió
TL;DR — Respuesta rápida
1 min de lecturaLa CPRA fortaleció significativamente la CCPA al añadir requisitos de minimización de datos, protecciones de datos sensibles, derechos ampliados de exclusión y una agencia de aplicación dedicada.
La Ley de Derechos de Privacidad de California (CPRA) de 2020 enmendó significativamente la Ley de Privacidad del Consumidor de California (CCPA) original de 2018. Nacida de una iniciativa electoral que demostró un fuerte apoyo público a las protecciones de privacidad, la CPRA introdujo varios cambios importantes.
Cambios clave introducidos por la CPRA
Minimización de datos: La información personal solo puede procesarse y retenerse cuando sea razonablemente necesario y proporcional para el propósito de su recopilación, o para un propósito compatible del que el consumidor haya sido informado. Este único principio cubre efectivamente lo que el RGPD aborda a través de dos principios separados (minimización de datos y limitación de propósito).
Protecciones de información sensible: La CPRA introdujo una definición legal de información sensible que abarca geolocalización precisa, creencias religiosas, origen étnico, contenido de comunicaciones, datos genéticos y biométricos, información de salud y orientación sexual. Los consumidores obtuvieron el derecho a limitar el uso de estos datos a lo estrictamente necesario.
Derechos ampliados de exclusión: La CCPA original permitía a los consumidores optar por no participar en las "ventas" de datos. La CPRA amplió esto para cubrir tanto la venta como el intercambio, aclarando explícitamente que compartir datos para publicidad conductual entre contextos está dentro del alcance. Esto resolvió un debate sobre si el uso de cookies de analítica constituía una venta.
Derecho de corrección: La CCPA originalmente incluía derechos a saber y eliminar, pero curiosamente omitía el derecho a corregir la información personal. La CPRA llenó este vacío con un plazo de cumplimiento de 45 días (extensible por otros 45 días).
Cumplimiento del Global Privacy Control: Las empresas deben respetar las señales GPC de los navegadores, simplificando el proceso de exclusión para los consumidores.
Establecimiento de una agencia de aplicación dedicada: Se creó la Agencia de Protección de la Privacidad de California (CPPA) para hacer cumplir la ley junto con el Fiscal General. La agencia puede adoptar regulaciones para desarrollar las disposiciones de la CCPA.
Cronología de aplicación
La CPRA entró en vigor el 1 de enero de 2023, aunque una decisión judicial retrasó la aplicación de las regulaciones de la CPPA hasta marzo de 2024.
¿Te resultó útil este artículo?
¡Cuéntanos qué opinas!
Antes de irte...
Artículos relacionados
Tus derechos de privacidad bajo la CCPA: guía para el consumidor
Una guía completa sobre los seis derechos clave del consumidor bajo la Ley de Privacidad del Consumidor de California, incluyendo cómo se compara la CCPA con el RGPD.
La Ley Delete de California: una ventanilla única para borrar tus datos de los intermediarios
Cómo la Ley Delete de California crea un sistema centralizado para que los consumidores soliciten la eliminación de datos personales de todos los intermediarios de datos registrados en una sola solicitud.
El argumento a favor de prohibir la publicidad dirigida
La publicidad dirigida requiere vigilancia masiva y sus costes para la privacidad, la democracia y la sociedad superan cada vez más los beneficios. He aquí por qué prohibirla tiene sentido.