CPRA
¿Qué es CPRA?
CPRALey de Derechos de Privacidad de California de 2020, que modifica y amplia la CCPA y entro en plena vigencia el 1 de enero de 2023.
La California Privacy Rights Act (CPRA, Proposicion 24) fue aprobada por los votantes de California en noviembre de 2020 y modifica sustancialmente la California Consumer Privacy Act (CCPA). La mayoria de sus disposiciones entraron en vigor el 1 de enero de 2023, y la aplicacion comenzo el 1 de julio de 2023. La CPRA introduce una nueva categoria de informacion personal sensible, anade derechos para corregir datos inexactos y limitar el uso de informacion sensible, impone deberes de minimizacion y limitacion de la finalidad, y exige evaluaciones de riesgo y auditorias de ciberseguridad para tratamientos de alto riesgo. Tambien creo la California Privacy Protection Agency (CPPA), la primera autoridad estatal de privacidad de EE. UU., que emite reglamentos y ejerce la potestad sancionadora junto al Fiscal General.
● Ejemplos
- 01
Un comercio minorista que ofrece en su pagina principal un enlace 'Limit the Use of My Sensitive Personal Information' segun exige la CPRA.
- 02
Una empresa SaaS B2B que realiza una auditoria anual de ciberseguridad conforme a los proyectos de reglamento de la CPPA.
● Preguntas frecuentes
¿Qué es CPRA?
Ley de Derechos de Privacidad de California de 2020, que modifica y amplia la CCPA y entro en plena vigencia el 1 de enero de 2023. Pertenece a la categoría de Cumplimiento y marcos en ciberseguridad.
¿Qué significa CPRA?
Ley de Derechos de Privacidad de California de 2020, que modifica y amplia la CCPA y entro en plena vigencia el 1 de enero de 2023.
¿Cómo funciona CPRA?
La California Privacy Rights Act (CPRA, Proposicion 24) fue aprobada por los votantes de California en noviembre de 2020 y modifica sustancialmente la California Consumer Privacy Act (CCPA). La mayoria de sus disposiciones entraron en vigor el 1 de enero de 2023, y la aplicacion comenzo el 1 de julio de 2023. La CPRA introduce una nueva categoria de informacion personal sensible, anade derechos para corregir datos inexactos y limitar el uso de informacion sensible, impone deberes de minimizacion y limitacion de la finalidad, y exige evaluaciones de riesgo y auditorias de ciberseguridad para tratamientos de alto riesgo. Tambien creo la California Privacy Protection Agency (CPPA), la primera autoridad estatal de privacidad de EE. UU., que emite reglamentos y ejerce la potestad sancionadora junto al Fiscal General.
¿Cómo defenderse de CPRA?
Las defensas contra CPRA combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para CPRA?
Nombres alternativos comunes: California Privacy Rights Act, Proposicion 24.
● Términos relacionados
- compliance№ 149
CCPA
Ley de Privacidad del Consumidor de California, ley estatal de EE. UU. que otorga derechos a los residentes de California sobre su información personal.
- compliance№ 440
RGPD
Reglamento General de Protección de Datos de la Unión Europea que regula el tratamiento de datos personales de personas en la UE y el EEE.
- privacy№ 856
Privacidad desde el diseño
Enfoque de ingeniería y gobierno que integra la privacidad en sistemas, procesos y configuraciones por defecto desde las primeras fases de diseño, en lugar de añadirla más tarde.
- privacy№ 857
Evaluación de impacto de privacidad (PIA)
Proceso estructurado para identificar, evaluar y mitigar los riesgos de privacidad de un sistema, proyecto o tratamiento antes de su puesta en marcha.
- compliance№ 356
Acuerdo de Tratamiento de Datos (DPA)
Contrato exigido por el articulo 28 del RGPD entre un responsable y un encargado del tratamiento cuando los datos personales se tratan por cuenta del responsable.
- privacy№ 280
Minimización de datos
Principio de privacidad que obliga a recoger, tratar y conservar únicamente los datos personales estrictamente necesarios para una finalidad legítima definida.