Ley de Protección de la Privacidad en Línea de California

November 21, 2024 | 6 minutes read
Ley de Protección de la Privacidad en Línea de California

La Ley de Protección de la Privacidad en Línea de California (CalOPPA, por sus siglas en inglés) es una ley de protección de la privacidad en línea que regula las formas en que los operadores en línea y los sitios web pueden recopilar, utilizar y divulgar la información o los datos personales de los consumidores de California. Aunque la ley comparte muchas similitudes con la recientemente aprobada Ley de Privacidad del Consumidor de California o CCPA, la CalOPPA es en general una ley menos estricta y restrictiva que la CCPA. Sin embargo, la CalOPPA es una ley mucho más amplia y de mayor alcance que la CCPA en relación con el número de empresas del estado de California que deben mantener el cumplimiento de la CalOPPA o enfrentarse a multas o sanciones por incumplimiento.

¿Cómo se define un operador en línea con arreglo a la CalOPPA?

Con arreglo a la CalOPPA, los operadores en línea se definen como “Un operador de un sitio web comercial o servicio en línea que recopila información de identificación personal a través de Internet sobre consumidores individuales residentes en California que utilizan o visitan su sitio web comercial o servicio en línea”. La CalOPPA no establece ningún umbral financiero en relación con el cumplimiento y tampoco obliga a que una empresa interactúe con un determinado número de consumidores dentro del estado de California. Además, se considera que las aplicaciones móviles entran dentro de la jurisdicción de la CCPA, ya que los desarrolladores de aplicaciones móviles también pueden enfrentarse a multas y sanciones por incumplimiento de la CalOPPA.

¿Cómo se define la información de identificación personal en la CalOPPA?

La CalOPPA define la información personal identificable como “la información individual identificable sobre un consumidor individual recopilada en línea por el operador de dicho individuo y mantenida por el operador de forma accesible”. Con este fin, la CalOPPA cubre las siguientes formas de información personal identificable:

En cuanto al último punto, las cookies y las direcciones IP pueden considerarse información de identificación personal con arreglo a la CalOPPA, dependiendo de cómo se almacene dicha información. Por ejemplo, si la dirección IP de un consumidor de California se almacena junto con su dirección de correo electrónico en un sitio web concreto, la dirección IP se consideraría información de identificación personal con arreglo a la CalOPPA. Por el contrario, un sitio web que simplemente recoge cookies de un consumidor de California, pero no empareja esta información con otra forma de información personal, dichas cookies no constituirían información de identificación personal en virtud de la CalOPPA.

¿Cuáles son los requisitos de las empresas y organizaciones en virtud de la CalOPPA?

En virtud de la CalOPPA, los sitios web que recojan información personal identificable de consumidores de California están obligados a crear una política de privacidad que revele información básica sobre las prácticas de privacidad de dicho sitio web. Además, esta política de confidencialidad debe figurar en el sitio web. La CalOPPA exige que las políticas de privacidad incluyan la siguiente información y divulgación:

¿Cuáles son las sanciones por infringir la CalOPPA?

La CalOPPA es aplicada por el Fiscal General de California y no permite a los consumidores de California interponer una demanda privada contra los sitios web que infrinjan la CalOPPA. Los sitios web que infrinjan la CalOPPA están sujetos a una multa máxima de 2.500 dólares por infracción. Además, las infracciones de la CalOPPA se definen de manera diferente a muchas otras leyes de privacidad. En virtud de la CalOPPA, el simple acceso de un consumidor de California a un sitio web o una aplicación móvil que no cumpla la ley constituye una infracción de la misma. Por otra parte, muchas políticas de privacidad de todo el país tienen normas mucho más estrictas en cuanto a lo que puede considerarse una infracción de una ley o estatuto concreto.

A modo de ejemplo, el Fiscal General de California demandó a Delta Airlines en 2012 por no haber creado ni mostrado una política de privacidad en relación con su aplicación móvil. Aunque este caso fue finalmente desestimado por el Tribunal de Apelación de California y Delta Airlines pudo evitar cualquier sanción monetaria o multa, la compañía aérea habría sido multada por cada persona que utilizó la aplicación hasta ese momento si un juez hubiera fallado a favor del Fiscal General de California. Como tal, este caso demuestra la gravedad potencial de las sanciones pecuniarias que pueden imponerse en relación con las infracciones de la CalOPPA.

Con la combinación de la CalOPPA y la CCPA, el estado de California se ha convertido en el líder de Estados Unidos en lo que respecta a una legislación exhaustiva en materia de privacidad. Es más, pocos países o territorios del mundo cuentan con una legislación sobre privacidad tan amplia como la del estado de California. Aunque la CCPA se ha aprobado más recientemente y, en consecuencia, ha recibido más atención mediática, la CalOPPA es otra medida eficaz orientada a proteger la información de identificación personal que los consumidores de California facilitan a sitios web y operadores en línea.

Related Reads

open-public-records-access-in-the-state-of-north-carolina
November 21, 2024 | 5 minutes read
Acceso abierto a los registros públicos en el Estado de NC

La Ley de Registros Públicos de Carolina del Norte es una ley de registros públicos y privacidad de datos gubernamentales que se aprobó inicialmente en 1935.

Conozca Más »
government-records-and-data-privacy-law-in-hawaii
November 21, 2024 | 5 minutes read
Ley de Registros Gubernamentales y Privacidad de Datos en HI

La Ley Uniforme de Prácticas de Información de Hawai (UIPA) es una ley de acceso a registros públicos y privacidad de datos aprobada en 1975.

Conozca Más »
public-records-access-and-information-privacy-in-illinois
November 21, 2024 | 5 minutes read
Acceso a los registros y privacidad de la información en IL

La Ley de Libertad de Información de IL es una serie de leyes que se aprobaron con el fin de facilitar a los ciudadanos el acceso a los registros públicos.

Conozca Más »
the-public-information-act-of-texas-data-privacy-law
November 21, 2024 | 5 minutes read
Ley de Información Pública de TX, Ley de Protección de Datos

La Ley de Información Pública de Texas (TPIA) es una ley de acceso a registros públicos y protección de datos que se aprobó por primera vez en 1973.

Conozca Más »
public-records-accessibility-in-the-state-of-rhode-island
November 21, 2024 | 5 minutes read
Accesibilidad de los registros públicos en el Estado de RI

La Ley de Acceso a los Registros Públicos de Rhode Island es una ley de accesibilidad a los registros públicos que se promulgó por primera vez en 1979.

Conozca Más »
public-bodies-records-access-and-privacy-in-delaware
November 21, 2024 | 5 minutes read
Organismos públicos, acceso a registros y privacidad en DE

La Ley de Delaware sobre la Libertad de Información o FOIA es una ley de acceso a los registros públicos y protección de datos promulgada en 1977.

Conozca Más »