Ley de Privacidad del Consumidor de Oregon (OCPA)

La Ley de Privacidad del Consumidor de Oregon (OCPA) fue promulgada el 18 de julio de 2023 y entra en vigor el 1 de julio de 2024. Oregon se suma al creciente numero de estados de EE. UU. que aprueban legislacion integral de privacidad de datos del consumidor.

¿Que es la OCPA?

La OCPA otorga a los residentes de Oregon derechos sobre sus datos personales e impone obligaciones a las empresas que recopilan o procesan dichos datos. La ley de Oregon es notablemente mas amplia que la mayoria de las demas leyes estatales de privacidad, aplicandose a una gama mas amplia de organizaciones, incluidas las organizaciones sin fines de lucro, y proporcionando una definicion expansiva de datos sensibles.

¿A quien se aplica la OCPA?

La OCPA se aplica a las empresas que operan en Oregon o que producen productos o servicios dirigidos a los residentes de Oregon, y que durante el ano calendario anterior cumplieron alguna de estas condiciones:

• Controlaron o procesaron los datos personales de al menos 100,000 consumidores; o
• Controlaron o procesaron los datos personales de al menos 25,000 consumidores y obtuvieron mas del 25% de sus ingresos brutos de la venta de datos personales.

A diferencia de la mayoria de las demas leyes estatales de privacidad, la OCPA se aplica a las organizaciones sin fines de lucro a partir del 1 de julio de 2025.

Derechos del consumidor bajo la OCPA

Los residentes de Oregon tienen derecho a:

• Derecho de acceso: confirmar si una empresa procesa sus datos personales y solicitar una copia
• Derecho de correccion: solicitar la correccion de datos personales inexactos
• Derecho de eliminacion: solicitar la eliminacion de sus datos personales
• Derecho a la portabilidad de datos: obtener una copia portatil de sus datos personales
• Derecho de exclusion: excluirse de la publicidad dirigida, la venta de datos personales y la elaboracion de perfiles para decisiones significativas
• Derecho a obtener una lista de terceros: solicitar una lista de los terceros especificos a quienes el responsable ha divulgado datos personales
• Derecho de apelacion: apelar la denegacion de una solicitud de derechos por parte de una empresa

Las empresas deben responder a las solicitudes verificadas de los consumidores dentro de 45 dias, prorrogables por 45 dias adicionales cuando sea razonablemente necesario.

Datos sensibles

El procesamiento de datos sensibles requiere consentimiento expreso (opt-in) de los consumidores. La OCPA tiene una de las definiciones de datos sensibles mas amplias entre las leyes estatales de privacidad de EE. UU., incluyendo origen racial o etnico, origen nacional, creencias religiosas, condicion o diagnostico de salud mental o fisica, orientacion sexual, condicion de persona transgenero o no binaria, estado de ciudadania o inmigracion, datos geneticos o biometricos, datos de geolocalizacion precisa y datos personales de menores conocidos.

Aplicacion

El Fiscal General de Oregon es responsable de la aplicacion de la OCPA. No existe derecho de accion privada. Las empresas tienen un periodo de subsanacion de 30 dias hasta el 1 de enero de 2026; despues de esa fecha, otorgar una oportunidad de subsanacion queda a discrecion del Fiscal General. Se pueden imponer sanciones civiles de hasta $7,500 por infraccion.

Como UniConsent apoya el cumplimiento de la OCPA

UniConsent proporciona las herramientas que las empresas necesitan para cumplir con los requisitos de la OCPA:

• Banners de consentimiento de exclusion (opt-out) e inclusion (opt-in) configurables por estado
• Reconocimiento de la senal de Control Global de Privacidad (GPC)
• Gestion de solicitudes de derechos del consumidor
• Flujos de trabajo de consentimiento para datos sensibles
• Integracion con sitios web, aplicaciones moviles y gestores de etiquetas

Comience con UniConsent o explore nuestras funcionalidades.

Otras leyes de privacidad estatales de EE. UU.

• CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA
• CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA
• CPA: Ley de Privacidad de Colorado, mas informacion en CPA
• VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA
• UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA
• CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA
• TDPSA: Ley de Privacidad y Seguridad de Datos de Texas, mas informacion en TDPSA
• DPDPA: Ley de Privacidad de Datos Personales de Delaware, mas informacion en DPDPA
• NHPA: Ley de Privacidad de New Hampshire, mas informacion en NHPA
• MTCDPA: Ley de Privacidad de Datos del Consumidor de Montana, mas informacion en MTCDPA
• FDBR: Carta de Derechos Digitales de Florida, mas informacion en FDBR
• NJDPA: Ley de Proteccion de Datos de New Jersey, mas informacion en NJDPA
• INCDPA: Ley de Proteccion de Datos del Consumidor de Indiana, mas informacion en INCDPA
• ICDPA: Ley de Proteccion de Datos del Consumidor de Iowa, mas informacion en ICDPA
• MODPA: Ley de Privacidad de Datos en Linea de Maryland, mas informacion en MODPA
• MNCDPA: Ley de Privacidad de Datos del Consumidor de Minnesota, mas informacion en MNCDPA
• NDPA: Ley de Privacidad de Datos de Nebraska, mas informacion en NDPA

Compare las diferentes Leyes de Privacidad Estatales de EE. UU.