Cuando se aplica la CCPA? Entendiendo el alcance de la ley de privacidad de California
Cuando se aplica la CCPA? Entendiendo el alcance de la ley de privacidad de California
TL;DR — Respuesta rápida
1 min de lecturaLa CCPA se aplica a negocios con fines de lucro que cumplen umbrales de ingresos o volumen de datos y que recopilan datos de residentes de California, independientemente de donde se encuentre el negocio.
Cuando se aplica la CCPA? Entendiendo el alcance de la ley de privacidad de California
La CCPA no se aplica a todos los negocios. Comprender su alcance es critico para determinar si tu organizacion tiene obligaciones bajo la ley de privacidad de California.
Quien esta cubierto
La CCPA se aplica a negocios con fines de lucro que recopilan informacion personal de residentes de California y cumplen al menos uno de estos umbrales: ingresos brutos anuales superiores a 25 millones de dolares, compra/venta/comparticion de informacion personal de 100,000 o mas consumidores u hogares anualmente, o derivacion del 50% o mas de los ingresos anuales de la venta o comparticion de informacion personal.
Quien esta exento
Las agencias gubernamentales, organizaciones sin fines de lucro y negocios que no cumplen los umbrales estan generalmente exentos. La CCPA tampoco se aplica a datos de empleados ni a datos entre empresas, aunque la CPRA ha introducido algunas protecciones en estas areas.
Alcance geografico
La CCPA protege a los residentes de California independientemente de donde se encuentre el negocio. Una empresa en Nueva York, Londres o Tokio que recopila datos de residentes de California y cumple los umbrales debe cumplir.
Que activa las obligaciones
Incluso las organizaciones que no atienden directamente a California pueden estar cubiertas si sus sitios web son accesibles para residentes de California y cumplen los umbrales de volumen o ingresos. Usar herramientas de analytics que comparten datos con terceros puede contribuir a alcanzar estos umbrales.
Evaluacion practica
Las organizaciones deberian auditar sus practicas de datos para determinar si caen dentro del alcance de la CCPA. Los umbrales pueden alcanzarse a traves de actividades rutinarias de analytics web y publicidad que muchas organizaciones no consideran "venta" de datos.
¿Te resultó útil este artículo?
¡Cuéntanos qué opinas!
Antes de irte...
Artículos relacionados
HIPAA, CCPA y RGPD comparados: entendiendo los tres principales marcos de privacidad
Una comparacion lado a lado de HIPAA, CCPA y RGPD que cubre el alcance, los enfoques de proteccion de datos, las protecciones de datos de salud y las diferencias practicas para organizaciones que manejan datos internacionalmente.
Infracciones comunes de HIPAA y cómo evitarlas
Conoce las infracciones de HIPAA más frecuentes, incluyendo divulgaciones no autorizadas, salvaguardas insuficientes y riesgos digitales específicos, además de estrategias prácticas de prevención para organizaciones de salud.
Por qué la analítica respetuosa con la privacidad es esencial en 2026: El fin del rastreo basado en vigilancia
Google Analytics está bajo fuego. Las multas del RGPD se disparan. Los banners de cookies molestan a los usuarios. Descubre por qué la analítica sin cookies y respetuosa con la privacidad no es solo ética — es mejor para tu negocio.