Ley de Privacidad del Consumidor de California (CCPA)

Información general

La Ley de privacidad del consumidor de California (CCPA) fue promulgada el 28 de junio de 2018. El objetivo de la CCPA es garantizar que los consumidores de California tengan cierto nivel de derechos de privacidad. 

Para leer más información sobre la CCPA, consulte Información Legislativa de California.

AWS ofrece prácticas recomendadas y recursos, incluidos dos documentos técnicos: Uso de AWS en el contexto de consideraciones comunes de privacidad y protección de datos y preparación para la Ley de Privacidad del Consumidor de California. Tenemos capacidades de servicios que pueden resultarles útiles a los clientes para resolver asuntos de conformidad, como las tareas de eliminación, cifrado y monitorización de procesamientos, en nuestra página de Capacidades de los servicios de AWS.

Para obtener información sobre los procesos de AWS para la recopilación y el uso de información personal de los clientes, lea el Aviso de privacidad y las Preguntas frecuentes sobre la privacidad de datos.

• ¿Qué es la Ley de Privacidad del Consumidor de California?

  La Ley de Privacidad del Consumidor de California (CCPA) es un proyecto de ley aprobado por la Legislatura Estatal de California, promulgado el 28 de junio de 2018 y reformado el 23 de septiembre de 2018. Con la CCPA, se procura asegurar a los consumidores de California los siguientes derechos:

  • El derecho de los californianos a saber qué información personal se recopila sobre ellos
  • El derecho de los californianos a saber si su información personal se vende o difunde, y a quién
  • El derecho de los californianos a negarse a la venta de información personal
  • El derecho de los californianos de acceder a su información personal
  • El derecho de los californianos a obtener igualdad en cuanto a servicio y precio, incluso si ejercen sus derechos a la privacidad.

• ¿A quiénes rige la CCPA?

  En la CCPA, se define a una empresa como una entidad con fines de lucro en la que se recopilan datos personales de los usuarios. Las empresas en el estado de California que cumplan con, al menos, uno de los siguientes umbrales pueden estar sujetas a la obligación de cumplir esta ley:

  • Empresas con ingresos anuales de 25 000 000 USD o más
  • Empresas que anualmente compran, reciben, venden o comparten información personal de 50 000 o más consumidores, hogares o dispositivos con fines comerciales
  • Empresas que obtienen el 50 % o un porcentaje superior de sus ingresos anuales a partir de la venta de información personal de los consumidores

  Consulte a su equipo legal si cree que la CCPA puede aplicarse en su caso.
  

• Como cliente, ¿como cumplo con la ley CCPA?

  Si bien AWS diseña los servicios que utilizarán clientes de todo el mundo de manera tal que los datos se procesen de manera segura, incluidos los datos personales, de acuerdo con una amplia variedad de regímenes de protección de datos (consulte la página Privacidad de datos), no podemos asesorar a los clientes acerca del cumplimiento de requisitos legales. Recomendamos que los clientes consulten asesores legales propios acerca de cómo abordar los asuntos de conformidad.

• ¿Qué función desempeña el cliente en lo que se refiere a la protección de su contenido?

  De acuerdo con el Modelo de responsabilidad compartida de AWS, los clientes pueden basarse en los controles y las medidas de seguridad técnicas y organizativas que ofrece AWS para administrar requisitos de conformidad propios. La responsabilidad del cliente variará en función de los servicios en la nube de AWS que este seleccione. Esto determina el alcance del trabajo de configuración a cargo del cliente como parte de sus responsabilidades de seguridad. Los clientes pueden utilizar las medidas habituales para proteger sus datos, como el cifrado y la autenticación con varios factores, además de las características de seguridad de AWS, como AWS Identity and Access Management.

  Al evaluar la seguridad de una solución en la nube, es importante que los clientes comprendan y distingan entre:

  • Medidas de seguridad que implementa y opera AWS: “seguridad de la nube”, y
  • Medidas de seguridad que los clientes implementan y operan, relacionadas con la seguridad del contenido y las aplicaciones de sus clientes que hacen uso de los servicios de AWS: “seguridad en la nube”.