El Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE) y la Ley de Privacidad del Consumidor de California (CCPA) tienen muchas similitudes: se introdujeron casi al mismo tiempo, ambos otorgan a los consumidores mayores derechos sobre sus datos y ambos tienen impactos a escala global, pero también hay diferencias importantes.
Entonces, ¿cuáles son algunas de las diferencias clave entre GDPR y CCPA? ¿Cómo puede estar seguro de que su sitio web es compatible?
Área | CCPA | RGPD (GDPR) | |
|---|---|---|---|
Ámbito de aplicación |
| Responsables y encargados del tratamiento establecidos en la UE o fuera de ella, pero que tratan datos de personas en la UE en relación con la venta de bienes o servicios o la supervisión del comportamiento. | |
Personas protegidas | Residentes de California, incluso cuando se encuentran fuera del estado. | Sujetos de datos, es decir, personas físicas identificadas o identificables. | |
Tipo de información | Información personal: identifica, describe, se relaciona o puede vincularse razonablemente (directa o indirectamente) a un consumidor o un hogar. Algunas categorías específicas están claramente incluidas. | Datos personales: información relacionada con una persona física identificada o identificable. Algunas categorías solo pueden procesarse si existe una base legal. | |
Aviso de privacidad | Debe indicar qué categorías de datos se recopilan y con qué propósito. Los terceros deben ofrecer a los consumidores la posibilidad de oponerse a la reventa de sus datos. | Los responsables del tratamiento deben proporcionar información detallada sobre la recopilación y el procesamiento de datos, incluida la participación de terceros. | |
Derecho de acceso | Los consumidores pueden solicitar la divulgación gratuita de sus datos en un formato portátil. | Los interesados pueden solicitar acceso a sus datos mediante una solicitud escrita; los datos deben proporcionarse en formato portátil. | |
Derecho de eliminación | Los consumidores pueden solicitar la eliminación de sus datos, aunque existen excepciones para que las organizaciones se nieguen. | Los interesados pueden solicitar la eliminación de datos personales bajo ciertas condiciones específicas. | |
Derecho de rectificación | Los consumidores pueden solicitar la corrección de información incorrecta. | Los interesados pueden solicitar la rectificación de datos inexactos. | |
Derecho de oposición | Los consumidores pueden optar por no permitir que sus datos sean procesados para fines específicos como marketing directo, elaboración de perfiles e investigaciones. | Se requiere consentimiento antes de la recopilación de datos, y este puede retirarse posteriormente. | |
Derecho a rechazar la venta a terceros | Los usuarios deben tener la opción de rechazar que sus datos personales se vendan a terceros. | No hay un derecho específico a rechazar ventas a terceros, pero los interesados pueden oponerse al tratamiento con fines de marketing y retirar su consentimiento. | |
Protección contra la discriminación | Los consumidores no deben ser discriminados por ejercer sus derechos bajo la CCPA (por ejemplo, negando servicios si rechazan la recopilación de datos). | No se establece expresamente un derecho a no ser discriminado. | |
Medidas de seguridad | La CCPA no establece requisitos específicos, pero si se violan las prácticas de seguridad razonables, los consumidores pueden reclamar daños y perjuicios. | Los responsables y encargados del tratamiento deben aplicar medidas técnicas y organizativas adecuadas para gestionar los riesgos. | |
Aplicación y sanciones | Las infracciones pueden ser sancionadas por el Fiscal General de California con multas de hasta 2.500 USD por infracción no intencional y 7.500 USD por infracción intencional. No hay límite en el total de las multas. Las empresas tienen 30 días para subsanar. Solo se puede demandar en ciertos casos limitados. | Las multas pueden alcanzar hasta 20 millones de euros o el 4% del volumen de negocios anual global. Los interesados también pueden reclamar daños ante los tribunales. |
Si bien las dos leyes se aplican a diferentes jurisdicciones, comparten algunas similitudes en términos de los derechos que brindan a las personas.
Tanto la CCPA como el GDPR requieren que las empresas informen a las personas sobre la recopilación, el uso y el intercambio de su información personal. Esto incluye proporcionar un aviso de privacidad y especificar los fines para los que se procesarán los datos.
Las personas tienen derecho a solicitar acceso a su información personal en poder de una empresa tanto en virtud de la CCPA como del RGPD. Esto les permite ver qué datos se están procesando y verificar su exactitud.
Para cumplir con el GDPR, las personas tienen derecho a solicitar la corrección de información personal inexacta o incompleta. Si bien la CCPA no otorga explícitamente este derecho, es posible que las empresas aún deban corregir datos inexactos para cumplir con otros requisitos de la CCPA.
Tanto la CCPA como el GDPR otorgan a las personas el derecho a solicitar la eliminación de su información personal en ciertas circunstancias, como cuando los datos ya no son necesarios para el propósito para el que se recopilaron o si el individuo retira su consentimiento.
El GDPR otorga a las personas el derecho a obtener su información personal en un formato estructurado, de uso común y legible por máquina, lo que les permite transmitirla a otro controlador. La CCPA no ofrece explícitamente este derecho, pero permite a las personas solicitar su información personal en un formato fácilmente utilizable.
Bajo el GDPR, las personas pueden oponerse al procesamiento de su información personal para fines específicos, como el marketing directo, y pueden solicitar restricciones en el procesamiento en ciertas situaciones. La CCPA no proporciona un derecho equivalente, pero sí requiere que las empresas cumplan con las solicitudes de «No vender mi información personal» de los consumidores.
La CCPA otorga a los consumidores el derecho de optar por no vender su información personal por parte de una empresa. GDPR no tiene una disposición equivalente específica, pero las personas pueden ejercer su derecho a oponerse al procesamiento basado en intereses legítimos o con fines de marketing directo, lo que puede lograr un resultado similar.
Tanto la CCPA como el GDPR prohíben a las empresas discriminar a las personas que ejercen sus derechos de privacidad. Esto incluye cobrar precios diferentes, proporcionar diferentes niveles de servicio o negar bienes y servicios por completo.
Es importante tener en cuenta que estos derechos no son absolutos y pueden estar sujetos a excepciones, dependiendo de las circunstancias específicas y los requisitos legales.
CCPA y GDPR cubren gran parte del mismo territorio, pero hay algunas diferencias importantes entre los dos regímenes. A medida que más países preparan su propia legislación de datos, es vital estar al tanto de los detalles de lo que debe hacer para cumplir con los requisitos de la CCPA, cumplir con los requisitos de consentimiento de GDPR y cualquier otra regla que se aplique a sus operaciones. También puede leer nuestra guía definitiva sobre la CCPA.
¿Por qué no dejar que CookieHub le ayude a administrar sus políticas de cookies, para que pueda estar seguro de que cumple con los requisitos en diferentes ubicaciones?
CookieHub escanea automáticamente tu sitio web para detectar cookies, asegurando que todos los cookies se gestionan fácilmente.
©2025 CookieHub ehf.
