¿Cómo cumplir con las leyes estadounidenses?

Varios estados dentro de Estados Unidos han promulgado recientemente textos que regulan el tratamiento de datos personales.

El tratamiento de datos personales en Estados Unidos está regulado principalmente por los siguientes textos:

Californie : California Consumer Privacy Act (CCPA) y California Privacy Rights Act (CPRA)
Colorado : Privacy Act
Connecticut : Personal Data Privacy and Online Monitoring Act
Delaware : Personal Data Privacy Act
Indiana : Consumer Data Protection Act
Iowa : Consumer Data Protection Act
Montana : Consumer Data Privacy Act
Oregon : Consumer Privacy Act
Tennessee : Information Protection Act
Texas : Data Privacy and Security Act
Utah : Consumer Privacy Act
Viriginie : Consumer Data Protection Act

Toda la información que encuentre en esta página tiene un propósito informativo y se limita a los ámbitos cubiertos por nuestras soluciones.

Principales obligaciones de las leyes estadounidenses

Las diferentes leyes mencionadas anteriormente son aplicables en fechas distintas, según el estado correspondiente. Sin embargo, la mayoría incluyen nuevas obligaciones a cumplir para estar en conformidad:

Respetar los derechos de las personas afectadas

Las personas afectadas tienen numerosos derechos, entre ellos el derecho de acceso, el derecho de supresión, el derecho de oposición a tratamientos de perfilado y publicidad dirigida, o el derecho a no ser objeto de una toma de decisiones automatizada.
Por lo tanto, es importante para las empresas estar en capacidad de responder a estas solicitudes dentro de los plazos legales.

Realizar una evaluación de los riesgos relativos a la protección de datos personales

Realizar una evaluación de factores relativos a la privacidad implica un análisis de los riesgos y garantías que rodean un tratamiento específico, que usted considere particularmente sensible en función de las tipologías o cantidad de datos tratados, así como de los medios de tratamiento utilizados.

Limitación de la edad para consentir al tratamiento de datos

Las leyes estadounidenses también han definido la edad mínima bajo la cual las empresas deben necesariamente obtener el consentimiento de los responsables legales para el tratamiento de datos personales de menores, los cuales pueden considerarse datos sensibles. Esta edad generalmente se ha fijado en 13 años.

Obligaciones de transparencia y consentimiento a la publicidad dirigida

En virtud de estas nuevas leyes, las empresas deben asegurarse de contar, especialmente en ciertos casos para tratamientos con fines de publicidad dirigida, con un consentimiento libre, específico, informado y unívoco.
También deben proporcionar información clara y accesible a las personas afectadas sobre las características de los tratamientos de datos personales implementados, incluyendo las categorías de datos personales tratados y los fines de los tratamientos, los derechos de las personas y cómo ejercerlos, las categorías de destinatarios de los datos, o la existencia de una operación de venta de sus datos personales.

Impacto en los procesos clave del marketing

Lo que ahora está prohibido en términos de recolección de consentimiento

El opt-out pasivo: se refiere a tener que darse de baja después de haber sido inscrito automáticamente en un servicio.

El opt-in pasivo: consiste en preseleccionar por defecto casillas del tipo «deseo recibir solicitudes publicitarias» o un menú desplegable que propone por defecto la respuesta sí.

Lo que está permitido y solicitado en el marco de las legislaciones estatales estadounidenses

El opt-in: para obtener un consentimiento expresamente válido, es necesario realizar una solicitud clara y específica, informando a las personas afectadas sobre los tratamientos para los cuales se proporciona el consentimiento.

Un medio de oposición: presente en cada comunicación considerada como publicidad dirigida.

El almacenamiento de pruebas de consentimiento: es necesario poder rastrear el consentimiento obtenido por cada persona afectada.

Cómo Eulerian le acompaña

La información de sus clientes les pertenece

Nos aseguramos de que los usuarios de internet tengan el derecho y puedan oponerse en cualquier momento al tratamiento de sus datos personales por Eulerian Technologies.
Le proporcionamos un enlace de desuscripción, disponible en nuestra interfaz para que pueda difundirlo en su sitio web. En caso de necesidad o asistencia en este tipo de acción, nuestros equipos de Account Management están disponibles.

Haga limpieza en sus datos

Minimice sus datos «inútiles» o «caducados» borrando lo que ya no necesita.
Uno de los impactos de las nuevas leyes en las empresas es adoptar una nueva filosofía de datos, racionalizando su recolección y tratamiento. Por lo tanto, recomendamos no mantener contactos inactivos o desuscriptos, ya que son datos que ya no utilizará y que representan un riesgo en caso de incidente de seguridad.