Take action! Exercise your rights under the California Consumer Privacy Act (Spanish)

¡Actúe! Ejerza sus derechos según la ley de privacidad del consumidor de California

La ley California Consumer Privacy Act (CCPA) otorga a los habitantes del estado importantes derechos sobre la información personal que las empresas recopilan sobre ellos. Esta guía explica qué y quién está protegido por la CCPA, describe cómo puede ejercer sus derechos y ofrece consejos para mantener sus datos personales protegidos.

The California Consumer Privacy Act (CCPA) gives residents important rights regarding the personal information that businesses collect about them. This guide explains who and what is covered by the CCPA, describes how you can exercise your rights, and offers tips for keeping your personal data under wraps.

La importancia de los derechos que otorga la CCPA

A veces las empresas necesitan sus datos personales para determinados fines; por ejemplo, le piden su número de cuenta de pago y su dirección de envío cuando hace un pedido. Sin embargo, la información personal que usted proporciona por cierto motivo también puede utilizarse para otros fines, y se puede recopilar mucha información sobre usted y su familia sin que usted lo sepa. La empresa puede utilizar esta información, compartirla con empresas relacionadas y ponerla a disposición de terceros. El seguimiento de nuestra vida cotidiana es cada vez más frecuente, tanto en línea como en otros medios, y la información que se recopila sobre nosotros a lo largo del tiempo y de múltiples fuentes se combina y analiza para crear perfiles de nuestras preferencias, comportamiento, actitudes, habilidades y otras características.

Uno de los usos de este tipo de perfil es decidir qué productos o servicios se le anuncian. Puede que no le importe si, basándose en su perfil, empieza a ver anuncios de camionetas, botas de trabajo y herramientas eléctricas. Pero ¿se sentiría cómodo si recibe anuncios de productos o servicios que tienen que ver con un problema de salud que prefiere mantener en secreto? ¿Y qué tal si no tiene ese problema de salud, pero, por la información que se recoge sobre usted, se cree que sí? ¿Sería justo que algunos fueran elegidos para ver anuncios sobre ciertos trabajos, viviendas o créditos, pero no usted? ¿Y si el precio o la tarifa que le muestran por algo es más alto que el que ven otras personas? ¿De qué otra forma podrían utilizarse estos perfiles? ¿Pueden acceder a esta información las autoridades policiales y otros organismos gubernamentales? Además de estas situaciones, el riesgo de robo de identidad aumenta a medida que se recopila cada vez más información sobre usted. El ejercicio de sus derechos para limitar los datos que las empresas pueden utilizar, almacenar y compartir con otros puede ayudarle a protegerse de usos indeseados, injustos y perjudiciales de su información personal.

Qué abarca la ley CCPA y quiénes son sus destinatarios

La CCPA se aplica a las empresas que operan en California y que realizan alguna de las siguientes actividades:

  • Tienen un ingreso bruto anual de más de 25 millones de dólares
  • Compran, reciben o venden la información personal de 50,000 o más residentes de California al año
  • Obtienen al menos la mitad de sus ingresos anuales por medio de la venta de información personal de residentes de California (incluso todos los corredores de datos)

La CCPA abarca a las empresas que operan por teléfono, en línea, por correo y en locales físicos. No se aplica a las organizaciones sin fines de lucro ni a los organismos gubernamentales.

La información personal incluye su nombre, dirección, correo electrónico, números de cuenta, contraseñas e identificadores similares, así como su edad, raza, sexo y otra información confidencial.

También incluye la dirección del navegador que utiliza para conectarse a internet e información sobre sus búsquedas, los sitios web que visita y las páginas que ve, las aplicaciones móviles que utiliza y los anuncios en los que hace clic; información sobre la ubicación de su teléfono inteligente y otros dispositivos conectados a internet; los productos o servicios que compra; sus huellas dactilares, escaneos de iris y otros datos biométricos; su información profesional, educativa y laboral; y otra información que lo identifica, se relaciona, describe o podría estar razonablemente vinculada con usted o su hogar.

La información que está a disposición del público en los registros del gobierno federal, estatal o local, como si es dueño de una propiedad o tiene una licencia profesional, no está cubierta por la CCPA.

Sus derechos básicos según la CCPA

Como residente en California, tiene derecho a:

  • Conocer los tipos de información personal que recoge una empresa y lo que puede hacer con la misma, así como los derechos de los californianos en virtud de la CCPA
  • Ver los datos personales específicos que una empresa ha recopilado sobre usted
  • Eliminar (parte de) la información personal que una empresa ha recopilado sobre usted
  • Pedirle a una empresa que vende información personal de los consumidores que no venda la suya
  • No ser discriminado por una empresa por ejercer sus derechos de la CCPA

Algunos de los derechos que otorga la CCPA son automáticos, mientras que otros requieren que usted tome medidas para ejercerlos.

Derecho a conocer las prácticas de privacidad de una empresa y sus derechos según la CCPA

Antes o en el momento en que una empresa recopila sus datos personales (por ejemplo, cuando visita un sitio web, crea una cuenta, realiza una compra o utiliza una aplicación móvil), debe proporcionar una explicación de los tipos de información personal que recopila y cómo puede utilizar esos datos.

En internet y en las aplicaciones móviles, busque esta información en la política de privacidad de la empresa (también puede aparecer en otros lugares, como en los controles de una aplicación). Las empresas que recopilan información personal fuera de internet pueden proporcionar este aviso de diversas maneras: en los formularios que se completan, en folletos o en carteles en un lugar destacado. Cuando una empresa recoge información personal por teléfono o en persona, puede limitarse a explicar sus prácticas de privacidad oralmente.

La empresa también debe informarle de sus derechos según la CCPA y de cómo ejercerlos. La política de privacidad debe incluir esta información o indicarle dónde encontrarla (en línea, también puede aparecer un enlace en la página principal de la empresa sobre los derechos de privacidad de los californianos). Las empresas no deben recoger otros tipos de información personal ni utilizarla para fines distintos de los especificados.

Nota: Las empresas deben proporcionar la información exigida por la CCPA en un lenguaje sencillo y directo. Si normalmente proporcionan contratos, avisos de exención de responsabilidad, anuncios de venta y otra información a los californianos en varios idiomas, también deben facilitar la información de la CCPA en esos idiomas.

Derecho a ver su información personal

Tiene derecho a ver cada uno de los datos específicos de información personal que una empresa ha recopilado sobre usted. Esto incluye la información que usted le proporcionó a la empresa directamente y la que la empresa obtuvo de otras fuentes. También tiene derecho a pedirle a la empresa que le diga:

  • Las categorías de información personal que ha recopilado sobre usted
  • Las categorías de las fuentes donde recopila la información personal
  • Los fines comerciales o empresariales por los que recopila o vende información personal
  • Las categorías de terceros con los que comparte información personal

Las palabras que las empresas utilizan para responder a estas solicitudes varían. La información personal se refiere al tipo de información descrita más arriba en "Qué abarca la ley CCPA y quiénes son sus destinatarios".

Las fuentes de sus datos generalmente incluyen la información que usted le proporciona a una empresa, directa o indirectamente, cuando crea una cuenta, realiza una compra o utiliza su sitio web o aplicación, así como la información recopilada sobre usted de las redes sociales, registros públicos, corredores de datos y otros tipos de empresas.

El mantenimiento de su cuenta, la detección de fraudes, la "personalización de su experiencia" y otras operaciones internas se consideran "fines de la actividad empresarial" ("business purposes"), mientras que "fines comerciales" ("commercial purposes") significa tratar de venderle algo. Los "proveedores de servicios" son empresas contratadas por un negocio para ayudar en sus operaciones, como el procesamiento de pagos de los usuarios. Los "terceros", en cambio, son empresas u otro tipo de entidades que no están legalmente relacionadas con la empresa y no son proveedores de servicios.

Nota: Las empresas pueden afirmar que no "venden" su información personal porque en realidad no se la entregan a un tercero a cambio de dinero. Sin embargo, pueden beneficiarse económicamente cuando hacen cosas como permitir que terceros lo rastreen en sus sitios web. Como precaución, es posible que proporcionen información al respecto, aunque no lo definan como venta de sus datos.

Puede solicitar esta información dos veces en un periodo de 12 meses, y la empresa debe proporcionársela gratuitamente. La información cubrirá los 12 meses anteriores al momento de su solicitud. Debe haber al menos dos formas de presentar su solicitud, incluyendo, como mínimo, un número de teléfono gratuito. Otros modos de presentar la solicitud pueden ser un formulario en línea, un formulario impreso con dirección postal o una dirección de correo electrónico. Sin embargo, una empresa que sólo opera en línea y que tiene una relación directa con usted está autorizada a ofrecer sólo una dirección de correo electrónico para presentar la solicitud. Si una empresa tiene un sitio web, debe permitirle hacer estas solicitudes en línea.

La empresa debe responder a su solicitud en un plazo de 45 días naturales, aunque puede tardar otros 45 días (90 días en total) si se le notifica. Si no responden antes de la fecha límite, póngase en contacto con la empresa. Hay algunos motivos válidos por los que una empresa puede negarse a darle la información; por ejemplo, si no puede verificar su identidad, si usted ya ha hecho dos solicitudes en los últimos 12 meses o si no es la empresa que recogió su información (por ejemplo, si sólo presta un servicio, como el procesamiento de tarjetas de pago o el envío, para la empresa que recogió la información). Si la empresa rechaza su solicitud, debe explicarle el motivo.

Puede recibir la información que solicitó por correo o por vía electrónica. Si se le entrega por vía electrónica debe estar en un formato portátil (de ser factible desde el punto de vista técnico) que le permita proporcionársela a otra persona.

Derecho a eliminar (alguna) información personal

Tiene derecho a solicitar que una empresa elimine sus datos personales y que la empresa pida a sus proveedores de servicios que también los eliminen. Debe haber al menos dos formas de presentar su solicitud de eliminación, y la empresa debe responder en un plazo de 45 días naturales, o 90 días si se le notifica. Una vez más, si la empresa deniega su solicitud, debe explicar el motivo.

Su derecho de eliminar información tiene ciertos límites. La empresa sólo debe eliminar la información personal que usted le haya proporcionado, no la que haya obtenido de otras fuentes. Además, no está obligada a eliminar la información que sea necesaria para la seguridad o la prevención de fraude, para ofrecer una garantía, para notificarle de la retirada del mercado de un producto, o para otros fines empresariales. Asimismo, las agencias de información crediticia (como Equifax, Experian y TransUnion) pueden seguir recopilando y divulgando su información crediticia según lo permitido por la ley Fair Credit Reporting Act (sobre informes de crédito justos), y los cobradores pueden seguir intentando cobrar las deudas que usted debe a pesar de su solicitud para borrar su información.

Nota: Las empresas están autorizadas a pedir información personal para verificar su identidad cuando usted pide ver o borrar sus datos, pero sólo pueden utilizar esa información para cerciorarse de su identidad. Usted puede autorizar a otra persona para que, en su nombre, solicite sus datos o los elimine; la empresa podrá pedirle a usted o a su agente autorizado una prueba de dicha autorización, antes de dar curso a la solicitud, a menos que usted le haya otorgado un poder notarial a dicho agente.

Derecho a excluirse de la venta

Usted tiene derecho a pedirle a una empresa que vende información personal de los consumidores que no venda la suya (optar por excluirse de la venta). Debe haber al menos dos formas de hacerlo. En la página de inicio del sitio web de la empresa, busque el enlace que diga "No vender mis datos personales" ("Do not sell my personal information"). Si la página de inicio tiene un enlace sobre los derechos de privacidad en California, también es posible que encuentre allí el enlace "No vender" ("Do Not Sell").

Una empresa que le haya dado la información sobre sus prácticas de privacidad fuera de línea, pero que sí tiene un sitio web debe indicarle cómo encontrar este enlace en dicho sitio. En una aplicación móvil, el enlace "No vender" ("Do Not Sell") debe aparecer en la página de descarga o de destino, y posiblemente la encuentre también en otros lugares dentro de la aplicación.

Otras formas de excluirse de la venta pueden ser un número de teléfono gratuito, una dirección de correo electrónico, un formulario para presentar en persona o por correo, y una señal de un dispositivo conectado a internet (esto se denomina "control de privacidad global" o "global privacy control"). Si ha optado por la exclusión, la empresa debe esperar al menos 12 meses antes de pedirle que vuelva a optar por incluirse en la venta de su información personal. (Incluso si una empresa dice que no "vende" sus datos, puede ofrecerle la posibilidad de optar por no ser rastreado por terceros cuando visite su sitio web). El derecho de optar por excluirse de la venta no se aplica a toda la información personal. Por ejemplo, se excluye cierta información médica y la de informes de crédito del consumidor.

Nota: Las empresas no necesitan verificar su identidad para aceptar una solicitud de no vender sus datos, y usted puede autorizar a que otra persona opte por hacerlo en su nombre. La empresa puede pedirle a su representante una prueba de que usted ha dado ese permiso y puede denegar la solicitud si no puede proporcionarla o hay razones para creer que la solicitud es fraudulenta.

Derecho a no ser objeto de discriminación

En general, las empresas no pueden discriminarle (negarle bienes o servicios, cobrarle un precio más alto, ofrecerle una calidad inferior, etc.) por ejercer sus derechos en virtud de la CCPA, y no pueden exigirle que acepte renunciar a estos derechos. Sin embargo, una empresa sí puede ofrecerle incentivos económicos, como descuentos, si le permite recoger, conservar o vender sus datos. Antes de que una empresa pueda inscribirlo en un programa de incentivos económicos, debe proporcionarle los detalles de su funcionamiento y obtener su acuerdo. Además, una empresa puede ofrecerle un precio, una tarifa, un nivel o una calidad de bienes o servicios diferentes si usted no le permite recoger, conservar o vender sus datos personales, siempre que ese precio o esa diferencia estén directamente relacionados con el valor de sus datos para la empresa.

Nota: Si su información personal es necesaria para cumplir con su solicitud de bienes o servicios, tenga en cuenta que retenerla o eliminarla podría impedir que se complete su transacción.

Protecciones especiales para los niños

Una empresa no puede vender la información personal de alguien sabiendo que es menor de 16 años a menos que esa persona esté de acuerdo o, en el caso de alguien menor de 13 años, que un padre o tutor legal lo consienta. Además, los padres o tutores legales de los menores de 18 años pueden actuar en nombre de ellos para solicitar ver su información o eliminarla.

Nota: Según la ley federal, es ilegal que las empresas que operan sitios web y servicios en línea, incluidas las aplicaciones móviles, dirigidos a niños menores de 13 años recopilen su información personal sin notificar a sus padres y obtener su permiso. Para obtener más información, visite Cómo proteger la privacidad de su hijo en internet.

Ejerza sus derechos

Para obtener más información sobre sus derechos, consulte la página web de la CCPA de la oficina del fiscal general ("attorney general" o AG) de California.

La organización Electronic Privacy Information Center proporciona útiles cartas modelo para que los californianos puedan solicitar la consulta y eliminación de sus datos.

Denuncie las violaciones de la CCPA

Si cree que una empresa infringió la CCPA, presente una denuncia ante el fiscal general de California (California AG). Explique con exactitud cómo la empresa infringió la CCPA, y también cuándo y cómo se produjo la infracción. El fiscal general no ofrece asesoramiento jurídico ni asistencia directa a individuos, pero su queja podría servir para descubrir la mala conducta y determinar qué medidas, si las hay, pueden ser apropiadas.

Consejos para proteger su privacidad

Hay algunos pasos que puede tomar para reducir la cantidad de su información personal disponible para las empresas.

Investigue de antemano. Antes de descargar o usar una aplicación o crear una cuenta, comprenda qué información recopila la empresa sobre usted, cómo la usa y qué control tiene usted sobre la misma. Revise los permisos predeterminados, normalmente establecidos para permitir que se recopilen y compartan todos o gran parte de sus datos, y ajústelos para lograr el nivel de privacidad deseado. Si no está satisfecho con la cantidad de control que se le da, considere elegir otra aplicación o sitio web.

Sea discreto. Comparta la menor cantidad de información personal posible. No tiene que completar todos los campos (fecha de nacimiento, número de teléfono, etc.) al crear su perfil de redes sociales o una cuenta en línea. No publique información personal en las redes sociales. Y no responda a cuestionarios ni participe en sorteos; todas estas fuentes proporcionan información valiosa a los corredores de datos.

Salga de las listas. Para aprender cómo quitar su nombre de las listas de ofertas "preseleccionadas" de créditos y seguros y aprovechar otros programas que le permiten optar por excluirse, visite Ofrecimientos de crédito y seguro preseleccionados.

Aunque la CCPA no aplica a los registros gubernamentales, puede intentar eliminar sus datos de los sitios de búsqueda de personas que operan las empresas privadas que usan esa información. Consumer Reports lo guía a través del proceso (que consume mucho tiempo) en How to Delete Your Information From People-Search Sites.

Tiene derecho a optar por no compartir su información personal con fines comerciales por parte de empresas de servicios financieros como su banco, emisor de tarjetas de crédito, prestamista hipotecario y empresa de corretaje. Visite Privacy Rights Clearinghouse.

Los corredores de datos que operan en California deben estar registrados en el estado. En virtud de la CCPA, usted puede preguntarles qué información tienen sobre usted y eliminar sus datos. La lista de corredores de datos registrados, con enlaces para hacer esas solicitudes, está en Data Broker Registry.

Utilice la tecnología para proteger sus datos. Consumer Reports proporciona consejos sobre algunas formas sencillas de proteger sus datos en Consumer Reports provides tips for some simple ways to protect your data.

Consumer Federation of America explica cómo se rastrea a los consumidores con fines publicitarios en Surveillance Advertising Factsheets. Si bien es imposible evitar por completo este seguimiento y creación de perfiles, el software de bloqueo de anuncios puede al menos evitar que estos anuncios lleguen a usted. Visite The best ad blockers in 2021.

En enero de 2023, sus derechos cambiarán cuando entre en vigor la nueva ley California Privacy Rights Act (ley de derechos de privacidad de California). La información de esta guía se actualizará, ¡así que esté atento!

Published / Reviewed Date

Published: March 15, 2022

Download File

Take action! Exercise your rights under the California Consumer Privacy Act (Spanish)
File Name: CCPA-Privacy-Rights_2022_SP.pdf
File Size: 1.29MB

Sponsors

Notes

Con el apoyo de la Rose Foundation, Consumer Action y Consumer Federation of America lanzaron el proyecto California Privacy Initiative para educar a los californianos sobre la ley California Consumer Privacy Act (CCPA) y para alentarlos a ejercer los derechos que la ley les concede.

Filed Under

Privacy Rights   ♦  

Copyright

© 2022 –2022 Consumer Action. Rights Reserved.

 

Tags/Keywords

 
 

Quick Menu

Facebook FTwitter T