Leyes de privacidad de datos en Estados Unidos

Varios estados de Estados Unidos han promulgado leyes de privacidad de datos que generalmente:

• Establecen reglas sobre cómo las empresas cubiertas pueden usar la información personal de las personas físicas.
• Informan más a esas personas sobre cómo esas empresas utilizan su información personal.

Esta guía proporciona una descripción general de esas leyes estatales de privacidad, cómo Squarespace te ayuda a cumplirlas y lo que deberías saber como usuario de Squarespace con visitantes o clientes de esos estados.

Nota: Esta guía está disponible como recurso, pero no se debe interpretar ni considerar como si fuera asesoramiento legal. Según nuestras Condiciones de Uso, Squarespace no ofrece asesoramiento o recomendaciones sobre ninguna legislación aplicable a tu sitio o negocio.

Mejores prácticas de la Ley de Privacidad de Datos en estados de EE.UU. para sitios de Squarespace

Si bien no podemos ofrecer asesoramiento legal, estas son algunas de las mejores prácticas que te ayudarán a garantizar que cumplas las normas. Si tienes preguntas que no se abordan aquí, te recomendamos que consultes con un experto en privacidad de datos.

Auditoría de la información personal

Revisa tu sitio web y busca áreas en las que recopiles información personal, teniendo en mente cómo estas leyes definen la información personal. Considera estas preguntas:

• ¿Recopilas información personal en tu sitio a través de servicios de terceros, como Google Analytics o MailChimp? Si lo haces, debes leer las políticas de privacidad de esos servicios.
• ¿Descargas o exportas datos de tu sitio a otro sistema?
• ¿Combinas la información personal que recopilas con otras fuentes de datos?
• ¿Utilizas tecnología de publicidad/marketing en tu sitio (incluido el píxel de Meta) que puede compartir datos de visitantes con un tercero?

Crea (o actualiza) tu política de privacidad

Una vez que hayas identificado cómo recopilas y utilizas la información personal, estas leyes requieren que proporciones información específica sobre cómo estás recopilando y usando la información personal de tus clientes. La publicación de una política de privacidad aclara tu uso de la información de los visitantes. Considera crear una página de política de privacidad en tu sitio web que documente:

• Qué información reúnes
• Por qué recolectas esa información
• Con quién compartes esa información
• Por cuánto tiempo almacenarás esa información
• Si venderás esa información
• Cualquier otra información exigida por estas leyes

Para obtener más consejos sobre las políticas de privacidad de sitios web, visita Cómo compartir políticas y términos en tu sitio, y nuestros mensajes de muestra para la política de privacidad de tu sitio web de Squarespace. Para aprender a usar un formulario de admisión de Acuity y agregar la política de privacidad al programador, visita Formularios de admisión y acuerdos de clientes en Acuity.

Consejo: si tu negocio es una compañía o emprendimiento grandes que buscan soporte técnico premium, tal vez necesites una solución personalizada para cubrir tus necesidades de contratación, pago o soporte técnico. Para más información, visita nuestra página de Enterprise.

Leyes federales de privacidad de datos de Estados Unidos

A diferencia de la UE/Reino Unido con el RGPD, Estados Unidos no tiene una ley de privacidad de datos generalmente aplicable. Además de las leyes estatales, hay varias leyes federales específicas de la industria que se relacionan con la privacidad de los datos. Por ejemplo:

• la Ley Graham-Leach-Billey (Ley de Modernización Financiera, también conocida como GLBA) relativa a la información financiera.
• Nota: Los sitios de Squarespace y otros productos de Squarespace no cumplen con la GLBA por lo que nunca se deben usar para recopilar “información personal no pública” (como se define en la GLBA).
• La Ley de Portabilidad y Responsabilidad del Seguro de Salud o HIPAA (por sus siglas en inglés), con respecto a cierta información médica protegida.
• Nota: Acuity Scheduling está diseñado para permitirte cumplir con los requisitos de la regla de seguridad de la HIPAA. Para obtener más información, visita Acuity Scheduling e HIPAA.
• La Ley de Derechos de la Familia sobre la Educación y la Privacidad o FERPA (por sus siglas en inglés), con respecto a información educativa.
• Nota: A menos que tengas un acuerdo especial por escrito con Squarespace, los sitios de Squarespace y otros productos de Squarespace no podrán ser utilizados para recopilar información que cubra la FERPA.

Aplicabilidad

Cada una de estas leyes estatales tiene diferentes umbrales de aplicabilidad. Para determinar si una ley estatal se aplica en tu caso y empresa, revisa la ley y busca asesoramiento legal si es necesario.

Por ejemplo, la ley de privacidad de datos de California se aplica a cualquier entidad legal, organizada u operada con fines de lucro o beneficio financiero de sus accionistas/propietarios, que haga negocios en California y:

• Obtenga ingresos brutos anuales superiores a 25 millones de dólares.
• Anualmente, compre, venda o comparta información personal de 50 000 (la CPRA cambia esto a 100 000) o más consumidores o hogares.
• Derive el 50 % o más de ingresos anuales de la venta (la CPRA agrega el concepto de “compartir”, por lo que la CPRA cambia esto a “vender y compartir”) de información personal.

Las otras leyes estatales enumeradas a continuación tienen diferentes umbrales de aplicabilidad.

Información personal

Estas leyes estatales también pueden diferir en la forma en que definen la información personal. Sin embargo, en general, el término se define de manera amplia en todas estas leyes, e incluye no solo datos personales tradicionales (como fechas de nacimiento, nombres, direcciones físicas y direcciones de correo electrónico), sino también datos de ubicación, datos biométricos, información financiera y otros.

Por ejemplo:

• La ley de privacidad de datos de California define la información personal como “información que identifica, se relaciona, describe, es capaz de asociarse con, o podría estar razonablemente vinculada, directa o indirectamente, con un consumidor u hogar en particular”.
• La ley de privacidad de datos de Virginia define la información personal como “información que está vinculada o se vincula razonablemente con una persona identificada o identificable”.

Derechos individuales en virtud de estas leyes

Estas leyes estatales difieren en los derechos que otorgan a las personas físicas relacionados con la información personal en posesión de un negocio cubierto. Las leyes pueden otorgar a las personas cualquiera de los siguientes derechos, o todos, de conocer o solicitar:

• Si se están recopilando sus datos.
• Las categorías y la información personal específica que una empresa sujeta a estas leyes ha recopilado sobre ellas.
• Dónde se recopiló la información personal.
• Para qué se utiliza la información personal.
• A quién vende o comparte la información personal la empresa cubierta si corresponde.
• Que la información personal no se venda ni comparta (si el negocio cubierto vende o comparte su información personal).
• Que el negocio cubierto actualice/corrija su información personal.
• Que se borre su información personal.

¿Qué estados de Estados Unidos han aprobado leyes de privacidad de datos?

Los siguientes estados de Estados Unidos han aprobado leyes sobre privacidad y seguridad de datos:

Estado	Detalles
California	La Ley de Privacidad del Consumidor de California, o CCPA, es una ley estatal de privacidad de datos de California que entró en vigor el 1 de enero de 2020. La CCPA fue modificada por la Ley de Derechos de Privacidad de California o CPRA. La mayoría de los cambios de la CPRA a la CCPA entran en vigor el 1 de enero de 2023. La CPRA creó una agencia estatal llamada Agencia de Protección de la Privacidad de California o CPPA. Puedes informarte más sobre la CCPA/CPRA en el sitio web de la CPPA.
Nevada	La ley de privacidad de datos en línea de Nevada (Estatutos revisados de Nevada, capítulo 603A) entró en vigor por primera vez en 2017, pero se ha modificado varias veces desde entonces.
Virginia	La Ley de Protección de Datos del Consumidor de Virginia, o VCDPA, es una ley de privacidad de datos del estado de Virginia que entra en vigor el 1 de enero de 2023.
Colorado	La Ley de Privacidad de Colorado es una ley de privacidad de datos del estado de Colorado que entra en vigor el 1 de julio de 2023.
Connecticut	La Ley de Connecticut sobre privacidad de datos personales y monitoreo en línea es una ley de privacidad de datos del estado de Connecticut que entra en vigor el 1 de julio de 2023.
Utah	La Ley de privacidad del consumidor de Utah es una ley de privacidad de datos del estado de Utah que entra en vigor el 31 de diciembre de 2023.

 

¿Cómo me ayuda Squarespace a cumplir con estas leyes estatales de Estados Unidos?

Por defecto, utilizamos cookies para ejecutar tu sitio y obtener información sobre sus visitantes. Puedes encontrar esta información en Squarespace Analytics. Para ayudarte a cumplir con estas leyes, puedes:

• Desactivar el registro de actividades para no recopilar ni ver las direcciones IP y otros datos personales de los que visitan el sitio.
• Desactivar las cookies de Squarespace Analytics para no instalar estas cookies de analytics y de desempeño en los navegadores de los visitantes.
• Mostrar un banner personalizable de cookies para informar del uso de cookies en tu sitio web a los visitantes.
• Crear un formulario personalizado en el área de pago para que puedas aceptar las solicitudes de "no vender" de los clientes de tu tienda online.

También puedes publicar tus propios términos legales y políticas de privacidad. Por ejemplo, puedes hacer lo siguiente:

• Agrega tu política de privacidad o términos y condiciones relacionados en un bloque de texto para informar a tus visitantes sobre cuándo, cómo y dónde recopilas información.
• Personalizar el bloque de newsletter con un aviso.
• Añadir un banner de cookies con redacción personalizada y un enlace a tus políticas.

Para conocer más sobre cómo agregarlos a tu sitio, visita compartir políticas y términos en tu sitio.

Nota: Puedes administrar las cookies en tu sitio de Squarespace usando las herramientas disponibles en tu cuenta. Sin embargo, no podemos controlar los servicios de terceros que usas a través de integraciones de productos, modificaciones basadas en código o cuentas conectadas. Para obtener más información, consulta la sección siguiente sobre el uso de Squarespace con servicios de terceros. Revisa las políticas de todos los servicios conectados a tu sitio de Squarespace para entender el uso de cookies de tu sitio.

¿Cómo me ayuda Acuity Scheduling a cumplir con estas leyes estatales de Estados Unidos?

Acuity está diseñado para permitirte cumplir con los requisitos de estas leyes estatales de Estados Unidos. Sin embargo, en última instancia, cumplir depende de ti. La forma en que usas y configuras tu cuenta, y qué datos recopilas de los clientes, influirá en tu cumplimiento. En Acuity, puedes:

• Mostrar los términos y condiciones en tus instrucciones de reserva de citas.
• Utilizar formularios de admisión para obtener el consentimiento de tus clientes a tus términos; también, puedes exigirles que acepten tus condiciones antes de comprar un paquete o registrarse en una suscripción.
• Eliminar la información de los clientes de la lista de clientes. También puedes eliminar clientes inactivos y eliminar clientes de forma masiva.
• Exportar datos de los clientes para cumplir con la solicitud de portabilidad de datos.

Eliminar mis datos personales o los de mis clientes de Squarespace

Puedes acceder, actualizar o eliminar ciertos datos personales en tu cuenta, incluidos los siguientes:

• La dirección de correo electrónico de tu cuenta
• Tu perfil de colaborador
• Tus cuentas conectadas
• Sitios caducados o cancelados

También puedes eliminar tu cuenta a través de la opción de autoservicio después de haber realizado lo necesario.

Puedes acceder a la mayoría de los datos personales de tus clientes cuando hayas iniciado sesión en Squarespace. En el caso de algunos productos, también puedes actualizar o eliminar esos datos. Si recibes una solicitud para actualizar o eliminar un dato personal en particular de uno de tus clientes y no puedes hacerlo, escribe a privacy@squarespace.com.

Usar Squarespace con servicios externos

Las leyes estatales de EE. UU. afectan la forma en que los productos de Squarespace que utilizas procesan datos personales y la forma en que otros servicios procesan datos en tu nombre. Puedes usar integraciones incorporadas para conectar los productos de Squarespace con servicios de terceros, al igual que otros métodos para integrar servicios adicionales, como:

• Cuentas Conectadas
• Bloque de Código
• Inserción de código (lo que te permite utilizar servicios como Google AdSense)
• Bloque de inserción
• Facebook Pixel
• Almacenamiento de Bloques de formulario (correo electrónico, Google Drive, MailChimp)
• Google Analytics
• Procesadores de pagos
• Bloques Sociales
• Bloques o integraciones específicos (por ejemplo, Acuity, ChowNow, MailChimp)
• Squarespace Extensions

Por lo general, los servicios de terceros aceptan datos de tu sitio o insertan contenido en tu sitio o en otros productos de Squarespace. Squarespace actúa como medio de paso para dichos datos o contenido mostrado. Estos servicios pueden tener sus propias condiciones de servicio, políticas de privacidad y otras prácticas que son diferentes a las nuestras. Es importante que revises detenidamente las políticas de todos los servicios conectados a tus productos de Squarespace.