La normativa de privacidad de California es una de las más estrictas del mundo. Si tu web recibe visitas desde allí, puede que debas cumplir con la CCPA y la CPRA. Te ayudamos a detectar si te aplica y a adaptar tu sitio para evitar sanciones.
Aunque tu empresa no esté en Estados Unidos, la normativa de California en privacidad podría aplicarse a tu web
Desde el 1 de enero de 2020, la Ley de Privacidad del Consumidor de California (CCPA) otorga a los consumidores el derecho a acceder a sus datos, eliminar su información personal y rechazar la venta de sus datos. A partir de 2023, la CPRA refuerza y amplía estos derechos, incorporando nuevos principios como la limitación del uso de datos sensibles y la posibilidad de corregir información inexacta.
Esta ley se aplica a empresas con ánimo de lucro, estén o no ubicadas en California, siempre que cumplan al menos una de las siguientes condiciones: tener ingresos anuales superiores a 25 millones de dólares, procesar datos de más de 50.000 personas al año (umbral que se eleva a 100.000 personas con la CPRA) o generar más del 50% de sus ingresos a partir de la venta de datos personales.
Aunque no estés en California, si recibes visitas desde allí y cumples alguno de los criterios anteriores, debes cumplir con la CCPA/CPRA.
Esto incluye mostrar avisos de privacidad claros, informar sobre la venta de datos y ofrecer mecanismos para ejercer derechos como la exclusión o la eliminación de datos.
La CPRA amplía la CCPA con nuevas obligaciones para las empresas, refuerza los derechos de los usuarios y eleva las sanciones por incumplimiento. Supone una evolución clave en la normativa de privacidad digital en California.
Desde el 1 de enero de 2023, la CPRA refuerza la CCPA sin sustituirla, añadiendo nuevas obligaciones para las empresas:
La CPRA amplía derechos y eleva las exigencias legales:
Cumple con Google Consent Mode y mantén tus textos legales
siempre
actualizados según el RGPD, sin esfuerzo.
La CCPA y la CPRA otorgan a los consumidores de California derechos específicos sobre su información personal. Si tu web los trata, debes cumplir con una serie de obligaciones legales claras.
Derecho a rechazar la venta de datos
Los usuarios pueden pedir que su información no se comparta ni se venda a terceros.
Acceso, corrección y eliminación de datos personales
El consumidor puede consultar, rectificar o eliminar los datos que hayas recopilado sobre él.
Limitación del uso de datos sensibles
Debes permitir que el usuario limite el uso de información como geolocalización, salud o características biométricas.
Transparencia sobre los datos que recopilas y usas
Tu web debe informar claramente sobre qué datos recoge, para qué los usas y si se comparten.
Mecanismos para ejercer derechos (DSARs)
Debes habilitar un formulario o vía clara para que el usuario ejerza sus derechos fácilmente.
Medidas de seguridad y responsabilidad activa
Aplica buenas prácticas de ciberseguridad y demuestra que cumples la normativa si te lo solicitan.
Con el plugin deLawwwing obtienes un banner de cookies compatible con Google Consent Mode v2 y mantienes tus textos legales actualizados según la RGPD, todo con el respaldo de expertos legales.
En esta sección, respondemos a las preguntas más comunes sobre la política de cookies y cómo garantizar que tu sitio web cumple con las normativas vigentes
Sí. Lawwwing te ayuda a cumplir con la CCPA y la CPRA adaptando tu web a los requisitos de privacidad de California: desde textos legales hasta mecanismos para ejercer derechos como eliminar datos o rechazar su venta.
Empieza gratis con Google 
