Colorado es el tercer estado de Estados Unidos, después de California y Virginia, que aprueba una ley destinada a proteger los datos de sus ciudadanos. 
La Ley de Privacidad de Colorado fue promulgada por el gobernador Jared Polis el 7 de julio de 2021. Esta nueva ley de privacidad entrará en vigor en julio de 2023. Esto es lo que usted, como propietario de un sitio web, debe saber al respecto.

La Ley de Privacidad de Colorado en pocas palabras

Según la Asamblea General de Colorado, la legislatura del Estado de Colorado, el propósito de esta ley es crear y aplicar los derechos de privacidad de los datos personales y:

• "Se aplica a las entidades legales que realizan negocios o producen productos o servicios comerciales que están intencionalmente dirigidos a los residentes de Colorado y que:
• Controlen o procesen datos personales de más de 100.000 consumidores por año natural; o
• Obtienen ingresos de la venta de datos personales y controlan o procesan los datos personales de al menos 25.000 consumidores; y
• No se aplica a ciertas entidades especificadas, a los datos personales regidos por las leyes estatales y federales enumeradas, a las actividades enumeradas y a los registros de empleo.

Los consumidores tienen derecho a excluirse del tratamiento de sus datos personales; a acceder, corregir o eliminar los datos; o a obtener una copia portátil de los mismos. El proyecto de ley define al "responsable del tratamiento" como la persona que, sola o conjuntamente con otras, determina los fines y los medios del tratamiento de los datos personales. Un "procesador" es una persona que procesa datos personales en nombre de un controlador".

Similitudes y diferencias entre las leyes estadounidenses de protección de datos

Como se mencionó anteriormente, la CPA sigue los principios de sus leyes homólogas, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Protección de Datos del Consumidor de Virginia (VCDPA), ambas basadas en los principios del Reglamento General de Protección de Datos europeo, también conocido como GDPR.

Definición de los derechos del consumidor: Todas estas 3 leyes proporcionan derechos de acceso, eliminación, corrección, portabilidad y exclusión voluntaria para la publicidad dirigida, las ventas y ciertas decisiones de perfiles que tienen efectos legales o similares. Una diferencia entre la CCPA y la CPA es que los consumidores de Colorado tienen que utilizar un agente autorizado para las solicitudes de exclusión de la venta.

Recurso a las decisiones de derechos del consumidor: El proceso de apelación del consumidor de Colorado es similar al de Virginia. Según la CPA, si un consumidor tiene una solicitud válida, el controlador debe permitir al consumidor apelar su decisión. El controlador también debe hacer saber al consumidor las razones para rechazar la solicitud y también informarle del derecho a ponerse en contacto con el Fiscal General "si el consumidor tiene dudas sobre el resultado de la apelación".

Solicitudes de exclusión: A diferencia de la ley californiana, que hace que el control global de la privacidad sea opcional, los responsables del tratamiento deben cumplir con la exclusión voluntaria universal según la CPA. Las especificaciones técnicas de este proceso aún están en debate, pero se anunciarán mucho antes de que la ley entre en vigor en julio de 2023.

Consentimiento para el tratamiento de datos: De forma similar a la ley de Virginia, la CPA exige el consentimiento previo para el tratamiento de datos personales sensibles como:

• ciudadanía;
• origen racial o étnico
• creencias religiosas;
• datos genéticos o biométricos utilizados para identificar a un individuo único. 

La Ley de Privacidad de Colorado también exige el consentimiento para el tratamiento de información de niños menores de 13 años.

Obligaciones del responsable del tratamiento: La lista de obligaciones de la CPA para los responsables del tratamiento incluye:

• transparencia; 
• especificación de la finalidad;
• minimización de los datos; 
• evitar el uso secundario;
• evitar la discriminación ilegal;
• otras obligaciones relativas a los datos sensibles. 

Que son muy similares a las mencionadas en la CCPA y la VCDPA.

Evaluaciones de protección de datos: La CPA exige la existencia de DPA (evaluaciones de protección de datos) para actividades como la publicidad dirigida, las ventas, la elaboración de determinados perfiles y el tratamiento de datos personales sensibles. Al igual que con la VCDPA, el fiscal general de Colorado tiene derecho a acceder a las DPA del responsable del tratamiento.

Elija una herramienta de análisis que cumpla con la CPA para su sitio web

En Visitor Analytics, con la ayuda de un gran equipo de abogados especializados en privacidad, hacemos todo lo posible para mantenerle informado sobre las leyes de privacidad de datos y ofrecerle una herramienta de análisis que siempre cumpla con los constantes cambios legales de todo el mundo.

Visitor Analytics cumple con la CPA, CCPA y VDCPA.

Si aún no ha probado nuestra herramienta, puede registrarse gratuitamente e importar sus datos históricos de Google Analytics con unos pocos clics.