Leyes de privacidad de datos en Estados Unidos

Recursos para ayudarte a comprender mejor y cumplir las leyes de privacidad de datos de EE. UU.

Última actualización: 6 de octubre de 2024

Varios estados de Estados Unidos han promulgado leyes de privacidad de datos que generalmente:

  • Establecen reglas sobre cómo las empresas cubiertas pueden usar la información personal de las personas físicas.
  • Informan más a esas personas sobre cómo esas empresas utilizan su información personal.

Esta guía proporciona una descripción general de esas leyes estatales de privacidad, cómo Squarespace te ayuda a cumplirlas y lo que deberías saber como usuario de Squarespace con visitantes o clientes de esos estados.

Nota

Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestras Condiciones de Uso, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

Mejores prácticas de la Ley de Privacidad de Datos en estados de EE.UU. para sitios de Squarespace

Si bien no podemos ofrecer asesoramiento legal, estas son algunas de las mejores prácticas que te ayudarán a garantizar que cumplas las normas. Si tienes preguntas que no se abordan aquí, te recomendamos que consultes con un experto en privacidad de datos.

Auditoría de la información personal

Revisa tu sitio web y busca áreas en las que recopiles información personal, teniendo en mente cómo estas leyes definen la información personal. Considera estas preguntas:

  • ¿Recopilas información personal en tu sitio a través de servicios de terceros, como Google Analytics o MailChimp? Si lo haces, debes leer las políticas de privacidad de esos servicios.
  • ¿Descargas o exportas datos de tu sitio a otro sistema?
  • ¿Combinas la información personal que recopilas con otras fuentes de datos?
  • ¿Utilizas tecnología de publicidad/marketing en tu sitio (incluido el píxel de Meta) que puede compartir datos de visitantes con un tercero?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado cómo recopilas y utilizas la información personal, estas leyes requieren que proporciones información específica sobre cómo estás recopilando y usando la información personal de tus clientes. La publicación de una política de privacidad aclara tu uso de la información de los visitantes. Considera crear una página de política de privacidad en tu sitio web que documente:

  • Qué información reúnes
  • Por qué recolectas esa información
  • Con quién compartes esa información
  • Por cuánto tiempo almacenarás esa información
  • Si venderás esa información
  • Cualquier otra información exigida por estas leyes

Para obtener más consejos sobre las políticas de privacidad de sitios web, visita Cómo compartir políticas y términos en tu sitio, y nuestros mensajes de muestra para la política de privacidad de tu sitio web de Squarespace. Para aprender a usar un formulario de admisión de Acuity y agregar la política de privacidad al programador, visita Formularios de admisión y acuerdos de clientes en Acuity.

Consejo

si tu negocio es una compañía o emprendimiento grandes que buscan soporte técnico premium, tal vez necesites una solución personalizada para cubrir tus necesidades de contratación, pago o soporte técnico. Para más información, visita nuestra página de Enterprise.

Leyes federales de privacidad de datos de Estados Unidos

A diferencia de la UE/Reino Unido con el RGPD, Estados Unidos no tiene una ley de privacidad de datos generalmente aplicable. Además de las leyes estatales, hay varias leyes federales específicas de la industria que se relacionan con la privacidad de los datos. Por ejemplo:

  • la Ley Graham-Leach-Billey (Ley de Modernización Financiera, también conocida como GLBA) relativa a la información financiera.
    • Nota: Los sitios de Squarespace y otros productos de Squarespace no cumplen con la GLBA por lo que nunca se deben usar para recopilar “información personal no pública” (como se define en la GLBA).
  • La Ley de Portabilidad y Responsabilidad del Seguro de Salud o HIPAA (por sus siglas en inglés), con respecto a cierta información médica protegida.
    • Nota: Acuity Scheduling está diseñado para permitirte cumplir con los requisitos de la regla de seguridad de la HIPAA. Para obtener más información, visita Acuity Scheduling e HIPAA.
  • La Ley de Derechos de la Familia sobre la Educación y la Privacidad o FERPA (por sus siglas en inglés), con respecto a información educativa.
    • Nota: A menos que tengas un acuerdo especial por escrito con Squarespace, los sitios de Squarespace y otros productos de Squarespace no podrán ser utilizados para recopilar información que cubra la FERPA.

Aplicabilidad

Cada una de estas leyes estatales tiene diferentes umbrales de aplicabilidad. Para determinar si una ley estatal se aplica en tu caso y empresa, revisa la ley y busca asesoramiento legal si es necesario.

Por ejemplo, la ley de privacidad de datos de California se aplica a cualquier entidad legal, organizada u operada con fines de lucro o beneficio financiero de sus accionistas/propietarios, que haga negocios en California y:

  • Obtenga ingresos brutos anuales superiores a 25 millones de dólares.
  • Anualmente, compre, venda o comparta información personal de 50 000 (la CPRA cambia esto a 100 000) o más consumidores o hogares.
  • Derive el 50 % o más de ingresos anuales de la venta (la CPRA agrega el concepto de “compartir”, por lo que la CPRA cambia esto a “vender y compartir”) de información personal.

Las otras leyes estatales enumeradas a continuación tienen diferentes umbrales de aplicabilidad.

Información personal

Estas leyes estatales también pueden diferir en la forma en que definen la información personal. Sin embargo, en general, el término se define de manera amplia en todas estas leyes, e incluye no solo datos personales tradicionales (como fechas de nacimiento, nombres, direcciones físicas y direcciones de correo electrónico), sino también datos de ubicación, datos biométricos, información financiera y otros.

Por ejemplo:

  • La ley de privacidad de datos de California define la información personal como “información que identifica, se relaciona, describe, es capaz de asociarse con, o podría estar razonablemente vinculada, directa o indirectamente, con un consumidor u hogar en particular”.
  • La ley de privacidad de datos de Virginia define la información personal como “información que está vinculada o se vincula razonablemente con una persona identificada o identificable”.

Derechos individuales en virtud de estas leyes

Estas leyes estatales difieren en los derechos que otorgan a las personas físicas relacionados con la información personal en posesión de un negocio cubierto. Las leyes pueden otorgar a las personas cualquiera de los siguientes derechos, o todos, de conocer o solicitar:

  • Si se están recopilando sus datos.
  • Las categorías y la información personal específica que una empresa sujeta a estas leyes ha recopilado sobre ellas.
  • Dónde se recopiló la información personal.
  • Para qué se utiliza la información personal.
  • A quién vende o comparte la información personal la empresa cubierta si corresponde.
  • Que la información personal no se venda ni comparta (si el negocio cubierto vende o comparte su información personal).
  • Que el negocio cubierto actualice/corrija su información personal.
  • Que se borre su información personal.

Ejemplos de leyes estatales sobre privacidad de datos en los EE. UU.

Los siguientes son ejemplos de estados de Estados Unidos que han aprobado leyes sobre la privacidad y seguridad de los datos:

Estado

Detalles

California

La Ley de Privacidad del Consumidor de California, o CCPA, es una ley estatal de privacidad de datos de California que entró en vigor el 1 de enero de 2020. La CCPA fue modificada por la Ley de Derechos de Privacidad de California o CPRA. La mayoría de los cambios de la CPRA a la CCPA entraron en vigor el 1 de enero de 2023.

La CPRA creó una agencia estatal llamada Agencia de Protección de la Privacidad de California o CPPA. Puedes informarte más sobre la CCPA/CPRA en el sitio web de la CPPA.

Colorado

La Ley de Privacidad de Colorado es una ley de privacidad de datos del estado de Colorado que entró en vigor el 1 de julio de 2023.

Connecticut

La Ley de Connecticut sobre privacidad de datos personales y monitoreo en línea es una ley de privacidad de datos del estado de Connecticut que entró en vigor el 1 de julio de 2023.

Delaware

La Ley de Privacidad de Datos Personales de Delaware es una ley de privacidad del estado de Delaware que entrará en vigor el 1 de enero de 2025.

Indiana

La Ley de Protección de Datos del Consumidor de Indiana es una ley sobre la privacidad de los datos del estado de Indiana que entrará en vigor el 1 de enero de 2026. 

Iowa

La Ley de Protección de Datos del Consumidor de Iowa es una ley sobre la privacidad de los datos del estado de Iowa que entrará en vigor el 1 de enero de 2025.

Kentucky

La Ley de Protección de Datos del Consumidor de Kentucky es una ley de privacidad de datos de Kentucky que entrará en vigor el 1 de enero de 2026.

Maryland

La Ley de Privacidad de Datos en Línea de Maryland es una ley de privacidad de datos de Maryland que entrará en vigor el 1 de octubre de 2025.

Minnesota

La Ley de Privacidad de Datos del Consumidor de Minnesota es una ley de privacidad de datos de Minnesota que entrará en vigor el 31 de julio de 2025.

Montana

La Ley de Privacidad de Datos del Consumidor de Montana es una ley sobre la privacidad de los datos del estado de Montana que entró en vigor el 1 de octubre de 2024.

Nebraska

La Ley de Privacidad de Datos de Nebraska es una ley de privacidad de datos del estado de Nebraska que entrará en vigor el 1 de enero de 2025.

Nevada

La ley de privacidad de datos en línea de Nevada (Estatutos revisados de Nevada, capítulo 603A) entró en vigor por primera vez en 2017, pero se ha modificado varias veces desde entonces.

Nuevo Hampshire

El proyecto de ley 255 del Senado es una ley de privacidad del estado de New Hampshire que entrará en vigor el 1 de enero de 2025.

Nueva Jersey

La Ley de Privacidad de Nueva Jersey es una ley de privacidad del estado de Nueva Jersey que entrará en vigor el 15 de enero de 2025.

Oregon

La Ley de Privacidad del Consumidor de Oregon es una ley sobre la privacidad de los datos del estado de Oregon que entró en vigor el 1 de julio de 2024.

Rhode Island

La Ley de Transparencia de Datos y Protección de la Privacidad de Rhode Island es una ley de privacidad de datos del estado de Rhode Island que entrará en vigor el 1 de enero de 2025.

Tennessee

La Ley de Protección de la Información de Tennessee es una ley sobre la privacidad de los datos del estado de Tennessee que entrará en vigor el 1 de julio de 2025

Texas

La Ley de Privacidad y Seguridad de Datos de Texas es una ley sobre la privacidad de los datos del estado de Texas que entró en vigor el 1 de julio de 2024.

Utah

La Ley de privacidad del consumidor de Utah es una ley de privacidad de datos del estado de Utah que entró en vigor el 31 de diciembre de 2023.

Virginia

La Ley de Protección de Datos del Consumidor de Virginia, o VCDPA, es una ley de privacidad de datos del estado de Virginia que entró en vigor el 1 de enero de 2023.

 

¿Cómo me ayuda Squarespace a cumplir con estas leyes estatales de Estados Unidos?

Por defecto, utilizamos cookies para ejecutar tu sitio y obtener información sobre sus visitantes. Puedes encontrar esta información en Squarespace Analytics. Para ayudarte a cumplir con estas leyes, puedes:

También puedes publicar tus propios términos legales y políticas de privacidad. Por ejemplo, puedes hacer lo siguiente:

  • Agrega tu política de privacidad o términos y condiciones relacionados en un bloque de texto para informar a tus visitantes sobre cuándo, cómo y dónde recopilas información.
  • Personalizar el bloque de newsletter con un aviso.
  • Añadir un banner de cookies con redacción personalizada y un enlace a tus políticas.

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota

Puedes administrar las cookies en tu sitio de Squarespace usando las herramientas disponibles en tu cuenta. Sin embargo, no podemos controlar los servicios de terceros que usas a través de integraciones de productos, modificaciones basadas en código o cuentas conectadas. Para obtener más información, consulta la sección siguiente sobre el uso de Squarespace con servicios de terceros. Revisa las políticas de todos los servicios conectados a tu sitio de Squarespace para entender el uso de cookies de tu sitio.

¿Cómo me ayuda Acuity Scheduling a cumplir con estas leyes estatales de Estados Unidos?

Acuity está diseñado para permitirte cumplir con los requisitos de estas leyes estatales de Estados Unidos. Sin embargo, en última instancia, cumplir depende de ti. La forma en que usas y configuras tu cuenta, y qué datos recopilas de los clientes, influirá en tu cumplimiento. En Acuity, puedes:

Eliminar mis datos personales o los de mis clientes de Squarespace

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, incluidos los siguientes:

También puedes eliminar tu cuenta a través de la opción de autoservicio después de haber realizado lo necesario.

Puedes acceder a la mayoría de los datos personales de tus clientes cuando hayas iniciado sesión en Squarespace. En el caso de algunos productos, también puedes actualizar o eliminar esos datos. Si recibes una solicitud para actualizar o eliminar un dato personal en particular de uno de tus clientes y no puedes hacerlo, escribe a privacy@squarespace.com.

Usar Squarespace con servicios externos

Las leyes estatales de EE. UU. afectan la forma en que los productos de Squarespace que utilizas procesan datos personales y la forma en que otros servicios procesan datos en tu nombre. Puedes usar integraciones incorporadas para conectar los productos de Squarespace con servicios de terceros, al igual que otros métodos para integrar servicios adicionales, como:

Por lo general, los servicios de terceros aceptan datos de tu sitio o insertan contenido en tu sitio o en otros productos de Squarespace. Squarespace actúa como medio de paso para dichos datos o contenido mostrado. Estos servicios pueden tener sus propias condiciones de servicio, políticas de privacidad y otras prácticas que son diferentes a las nuestras. Es importante que revises detenidamente las políticas de todos los servicios conectados a tus productos de Squarespace.

Footer Image
  • Recibe ayuda de nuestra comunidad

  • Recibe la ayuda de nuestra comunidad para personalizaciones avanzadas.

  • Contrata a un Squarespace Expert

  • Destácate en línea con la ayuda de un diseñador o desarrollador con experiencia.