CPA: Colorado Privacy Act

CPA

Que es la CPA?

La CPA es la Ley de Privacidad de Colorado, que fue promulgada el 24 de marzo de 2022. Es una ley de privacidad similar a la CCPA de EE. UU.

La "venta de informacion personal" se define como "el intercambio de datos personales por una contraprestacion monetaria u otra contraprestacion valiosa por parte de un responsable del tratamiento a un tercero".

Diferencias con CCPA, VCDPA, UCPA, RGPD

La CPA no incluye ningun umbral de ingresos
A diferencia de la CCPA y la CDPA, la CPA es aplicable incluso cuando una empresa obtiene menos del 50% de sus ingresos brutos anuales de la venta de datos

A quien se aplica la CPA?

Controla o procesa los datos personales de al menos 100,000 consumidores o mas durante un ano calendario; o
Obtiene ingresos o recibe un descuento en el precio de bienes o servicios por la venta de datos personales y procesa o controla los datos personales de 25,000 consumidores o mas.

Informacion de identificacion personal (PII)

Informacion biometrica
Numeros de tarjetas de credito y debito
Numeros de licencia de conducir y placas vehiculares
Direcciones de correo electronico
Informacion laboral
Datos financieros
Informacion de salud y seguros
Direcciones postales
Numeros de identificacion militar
Numeros de pasaporte
Contrasenas
Direcciones fisicas
Numeros de Seguro Social
Numeros de identificacion estudiantil
Numeros de telefono
Nombres de usuario

Informacion personal sensible

Origen racial o etnico
Creencias religiosas
Condicion o diagnostico de salud mental o fisica
Vida sexual u orientacion sexual
Ciudadania o estado de ciudadania
Datos geneticos o biometricos que pueden ser procesados con el fin de identificar de forma unica a un individuo
Un menor conocido

Derechos del consumidor bajo la CPA

Derecho de acceso
Derecho de rectificacion
Derecho de eliminacion
Derecho a la portabilidad de datos
Derecho a optar por no participar en publicidad dirigida, venta o elaboracion de perfiles utilizando sus datos personales
Derecho de apelacion

Aplicacion y multas de la CPA

El responsable del tratamiento tiene 60 dias para subsanar la infraccion. Una entidad no conforme puede ser multada con hasta $20,000 por infraccion.

CPA y gestion del consentimiento

Modelo de exclusion: al igual que las demas leyes estatales adoptadas en EE. UU. hasta la fecha, en la mayoria de los casos los responsables del tratamiento de datos no necesitan obtener el consentimiento de los consumidores antes de recopilar su informacion personal.

Los responsables del tratamiento tambien tienen prohibido procesar "datos sensibles" sin consentimiento. El consentimiento debe ser "otorgado libremente, especifico, informado e inequivoco".

En ausencia de consentimiento, la CPA establece que un responsable del tratamiento no procesara datos personales para "propositos que no sean razonablemente necesarios o compatibles con los propositos especificados para los cuales se procesan los datos personales".

Cronologia de la Ley de Privacidad de Colorado (CPA)

Firmada como ley el 8 de julio de 2021
La CPA entro en vigor el 1 de julio de 2023

Otras leyes de privacidad estatales de EE. UU.

CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA
CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA
CPA: Ley de Privacidad de Colorado, mas informacion en CPA
VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA
UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA
CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA
COPPA: Ley de Proteccion de la Privacidad Infantil en Linea, mas informacion en COPPA

Compare las diferentes leyes de privacidad estatales de EE. UU.

Como cumplir e implementar la solucion de cumplimiento de la Ley de Privacidad de Colorado?

Utilice una plataforma de gestion de consentimiento como UniConsent para ofrecer a los consumidores el control total de la recopilacion de datos, funciones de exclusion y gestion de las preferencias de comunicacion.