Ley de Proteccion de Datos del Consumidor de Iowa (ICDPA)

La Ley de Proteccion de Datos del Consumidor de Iowa (ICDPA) fue promulgada el 28 de marzo de 2023 y entro en vigor el 1 de enero de 2025. Iowa se convirtio en uno de los crecientes estados de EE. UU. en promulgar legislacion integral de privacidad de datos del consumidor.

Que es la ICDPA?

La ICDPA otorga a los residentes de Iowa derechos sobre sus datos personales e impone obligaciones a las empresas que recopilan o procesan dichos datos. En comparacion con muchas otras leyes de privacidad estatales, la ICDPA es relativamente favorable para las empresas, ofreciendo menos derechos al consumidor y exenciones mas amplias.

A quien se aplica la ICDPA?

La ICDPA se aplica a las empresas que realizan negocios en Iowa o producen productos o servicios dirigidos a los residentes de Iowa, y que durante el ano calendario anterior cumplieron alguna de las siguientes condiciones:

• Controlaron o procesaron los datos personales de al menos 100,000 consumidores; o
• Controlaron o procesaron los datos personales de al menos 25,000 consumidores y obtuvieron mas del 50% de los ingresos brutos de la venta de datos personales.

Derechos del consumidor bajo la ICDPA

Los residentes de Iowa tienen derecho a:

• Derecho de acceso: confirmar si una empresa procesa sus datos personales y solicitar una copia
• Derecho de eliminacion: solicitar la eliminacion de los datos personales proporcionados por el consumidor
• Derecho a la portabilidad de datos: obtener una copia portatil de sus datos personales
• Derecho de exclusion: optar por no participar en la venta de datos personales y la publicidad dirigida

Nota: A diferencia de la mayoria de las demas leyes de privacidad estatales, la ICDPA no incluye un derecho de rectificacion ni un derecho a optar por no participar en la elaboracion de perfiles para decisiones significativas. La ICDPA es una de las leyes de privacidad estatales mas favorables para las empresas en EE. UU.

Las empresas deben responder a las solicitudes verificadas de los consumidores dentro de los 90 dias.

Datos sensibles

A diferencia de la mayoria de las demas leyes de privacidad estatales, Iowa utiliza un modelo de exclusion para los datos sensibles: las empresas no estan obligadas a obtener el consentimiento previo de aceptacion antes de procesar datos sensibles. En su lugar, los consumidores pueden optar por no participar en dicho procesamiento. Los datos sensibles bajo la ICDPA incluyen origen racial o etnico, creencias religiosas, condicion o diagnostico de salud mental o fisica, orientacion sexual, estado de ciudadania, datos geneticos o biometricos procesados para identificar de forma unica a un individuo, datos de geolocalizacion precisa y datos personales de menores conocidos.

Aplicacion

El Fiscal General de Iowa hace cumplir la ICDPA. No existe derecho de accion privada. Las empresas tienen un periodo de subsanacion de 90 dias tras recibir notificacion de una violacion. Se pueden imponer sanciones civiles de hasta $7,500 por violacion para las infracciones que no se subsanen.

Como UniConsent apoya el cumplimiento de la ICDPA

UniConsent proporciona las herramientas que las empresas necesitan para cumplir con los requisitos de la ICDPA:

• Banners de consentimiento de exclusion y aceptacion configurables por estado
• Gestion de solicitudes de derechos del consumidor
• Flujos de trabajo de consentimiento para datos sensibles
• Integracion con sitios web, aplicaciones moviles y gestores de etiquetas

Comience con UniConsent o explore nuestras funciones.

Otras leyes de privacidad estatales de EE. UU.

• CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA
• CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA
• CPA: Ley de Privacidad de Colorado, mas informacion en CPA
• VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA
• UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA
• CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA
• TDPSA: Ley de Privacidad y Seguridad de Datos de Texas, mas informacion en TDPSA
• DPDPA: Ley de Privacidad de Datos Personales de Delaware, mas informacion en DPDPA
• NHPA: Ley de Privacidad de New Hampshire, mas informacion en NHPA
• MTCDPA: Ley de Privacidad de Datos del Consumidor de Montana, mas informacion en MTCDPA
• FDBR: Declaracion de Derechos Digitales de Florida, mas informacion en FDBR
• NJDPA: Ley de Proteccion de Datos de Nueva Jersey, mas informacion en NJDPA
• INCDPA: Ley de Proteccion de Datos del Consumidor de Indiana, mas informacion en INCDPA

Compare las diferentes leyes de privacidad estatales de EE. UU.