Recursos para el cumplimiento de la CCPA

Asegúrese de estar preparado para la Ley de Privacidad del Consumidor de California (CCPA) con esta información sobre aspectos legales y gestión de riesgos, recursos y casos prácticos sobre cómo los productos Mitratech pueden ayudarle a cumplir con la CCPA.

Contactar con un experto

La aplicación de la CCPA comienza el 2 de julio...

¿Cumples con las protecciones de privacidad de datos más estrictas de los Estados Unidos?

¿Qué es la CCPA? ¿Cómo podría afectar a su empresa?

La Ley de Privacidad del Consumidor de California de 2018 (CCPA) entrará en vigor el 1 de enero de 2020, otorgando a los residentes de California nuevos derechos con respecto a la recopilación y el uso de su información personal. También plantea a los profesionales jurídicos y de cumplimiento normativo de las empresas complejos retos en materia de cumplimiento de la CCPA.

¿Por qué es importante la CCPA? California es la quinta economía más grande del mundo, y cualquier empresa que desee hacer negocios en el Estado Dorado a través de canales digitales debe cumplir con la nueva ley para poder seguir operando allí. Además, hay más de una docena de estados de EE. UU. que han promulgado o están considerando leyes de privacidad de datos. Por lo tanto, instalar procesos y herramientas para cumplir con la CCPA puede prepararlo para lidiar con otras regulaciones.

¿A quién se aplica? La CCPA se aplica a las empresas con fines de lucro que cumplan al menos uno de los siguientes criterios:

  • Tiene unos ingresos brutos anuales de 25 millones de dólares o más.
  • Compra, utiliza, vende o comparte la información personal de al menos 50 000 consumidores, hogares o dispositivos dentro de California.
  • Obtiene al menos la mitad de sus ingresos anuales mediante la venta de información personal de los consumidores.

¿Hay algo más? ¡Por supuesto! A continuación se indican algunos casos en los que aún debe estar preparado para demostrar el cumplimiento de la CCPA:

  • Si suministra bienes o servicios a una empresa que está obligada a cumplir con la CCPA, o tiene un contrato con ella, o realiza negocios con ella. ¿Incluso si solo suministra bolsas de tela a una empresa cubierta por la CCPA? También está obligado a poder demostrar el cumplimiento.
  • Si usted entra dentro de alguna de las reglas anteriores y no reside en California, ni tiene una ubicación física en California.
  • Si usted se encuentra bajo alguna de esas reglas y es una empresa que «desidentifica» los datos recopilados sobre individuos, eliminando los elementos que podrían utilizarse para identificar a una persona con el fin de utilizar los datos desidentificados para fines como el análisis estadístico.

¿Incluye la CCPA el «derecho al olvido»? Sí, al igual que el RGPD, pero la interpretación que hace la CCPA de este derecho genera trabajo adicional para los responsables de datos y cumplimiento normativo:

  • Si un consumidor le solicita que elimine sus datos, puede haber excepciones, como los datos que usted necesita para completar su negocio con esa persona.
  • Si necesita enviarles por correo un producto que han pagado o realizar un seguimiento de su historial de compras con fines de asistencia técnica, no tiene que aceptar la solicitud.
  • Si tienes alguna obligación legal de conservar sus datos, no tienes por qué acceder a su solicitud.

¿Algún otro inconveniente? Uno es que un consumidor puede permitirle conservar sus datos, pero no compartirlos ni venderlos. Por lo tanto, deberá gestionar sus datos en función de cada solicitud individual.

Si no cumplo con la normativa, ¿me perjudicará? California es cara, eso está claro: si no has eliminado un registro de datos personales cuando se te ha solicitado, o si se ha vendido sin el permiso de la persona, o se ha filtrado, la multa mínima es de 2500 dólares por registro. La multa aumenta cuanto más tiempo se tarda en solucionar el problema. Si se determina que la infracción se debió a un problema conocido que usted ignoró, la multa puede dispararse automáticamente hasta su límite máximo de 7500 dólares por registro. Multiplique esta cifra por el número de registros que puedan estar involucrados y verá cómo el incumplimiento puede resultar terriblemente costoso.

¿Cómo puede la tecnología facilitar el cumplimiento de la CCPA?

La complejidad que supone lidiar con un número cada vez mayor de nuevas normativas, como el RGPD y la CCPA, ha dejado obsoletos los procesos y herramientas tradicionales. Para mitigar de forma rentable los posibles riesgos y exposiciones, las empresas están recurriendo a soluciones de software jurídicas y de GRC de última generación.

Gestión jurídica empresarial

Con una plataforma ELM de primer nivel, el departamento jurídico de una empresa puede realizar un seguimiento y gestionar los numerosos asuntos relacionados con el cumplimiento normativo en materia de protección de datos, y reducir los gastos legales externos que conlleva su tramitación.

Más información sobre TeamConnect

Automatización del flujo de trabajo

La automatización de los procesos relacionados con el cumplimiento normativo, como las solicitudes de eliminación de datos, puede garantizar que se ejecuten con precisión y sin errores en una fracción del tiempo que llevaría con flujos de trabajo manuales propensos a errores. Además, las mejores prácticas de cumplimiento normativo pueden integrarse en los flujos de trabajo operativos de toda la organización.

Más información sobre la automatización del flujo de trabajo TAP

Gestión de políticas

Una solución de gestión de políticas puede ahorrar tiempo y mejorar la eficiencia en la creación, aprobación y comunicación de políticas, la distribución inteligente, las evaluaciones de conocimientos y la elaboración de informes, al tiempo que proporciona a la organización un programa de cumplimiento normativo defendible.

Más información sobre PolicyHub

Gestión de contenidos empresariales

Una solución ECM proporciona un control completo sobre la captura, indexación, archivo, recuperación, accesibilidad, entrega y retención de cada elemento de información crítica para el negocio en una organización, a través de un repositorio central seguro.

Más información sobre DataStore

Entradas del blog sobre privacidad de datos
Lea cómo la CCPA, el GDPR y otras exigencias normativas pueden afectar a sus operaciones jurídicas y de GRC.

Blogpost

¿Ha superado estos 3 retos cruciales para el cumplimiento de la CCPA?

Blogpost

3 duras verdades sobre la privacidad de los datos

Blogpost

¿Está preparado su equipo jurídico para las próximas leyes de protección de datos?

Blogpost

Daños a la reputación: Los 3 peores casos y 11 pasos para proteger su marca y su empresa

Ver más entradas del blog sobre privacidad de datos

Libros electrónicos, libros blancos y mucho más
Recursos de expertos para crear una cultura de cumplimiento y afrontar los retos del cumplimiento.

Libro electrónico

Protección de datos: ¿Por qué es tan importante ahora? ¿Por qué deben prestar atención los equipos jurídicos?

Infografía

Glosario de la CCPA

Infografía

Obstáculos y saltos de altura de la GRC en la creación de una cultura de cumplimiento normativo

Estudio de caso

"HMSHost PolicyHub: estudio de caso "Perfect Timing

Ver más recursos sobre cumplimiento

¿Necesita herramientas para cumplir con la CCPA?

Un experto de Mitratech puede ayudarle a encontrar los productos adecuados para hacer frente a la CCPA y otros retos de cumplimiento normativo nuevos, existentes o futuros.

Contáctenos hoy mismo
Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.

Potenciar. Automatizar. Elevar. Mitratech

©2026 Mitratech, Inc. Todos los derechos reservados.