Los residentes de California ya pueden solicitar la eliminación de su información personal a todos los corredores de datos

 (consumer.drop.privacy.ca.gov)
1 puntos por GN⁺ 2026-01-07 | 1 comentarios | Compartir por WhatsApp
  • Ahora se ofrece a los residentes de California una función para solicitar a los corredores de datos la eliminación de información personal a través de un sitio web del gobierno estatal
  • El servicio opera en el dominio consumer.drop.privacy.ca.gov y, al acceder, pasa por un proceso de verificación de seguridad
  • El sitio requiere que el usuario active JavaScript y las cookies para poder usarlo correctamente
  • La página incluye un proceso de verificación de humanidad y revisión de seguridad de la conexión
  • Esta función es una medida importante para reforzar la protección de la privacidad y hacer efectivo el derecho a eliminar datos

Procedimiento de acceso a consumer.drop.privacy.ca.gov

  • Al entrar al sitio aparece el mensaje “Verificando que eres una persona”
    • Este proceso tarda unos segundos
  • Cuando termina la verificación, aparece el aviso “Esperando la respuesta de consumer.drop.privacy.ca.gov”
  • Después, es necesario activar JavaScript y las cookies para poder continuar

Objetivo y funciones del sitio

  • Es un portal web que ayuda a los residentes de California a solicitar la eliminación de la información personal almacenada por corredores de datos
  • Es un canal oficial operado conforme a la Privacy Rights Act del estado
  • Con una sola solicitud, el usuario puede enviar la petición de eliminación a todos los corredores de datos registrados

Requisitos de seguridad y acceso

  • Durante el acceso se realiza automáticamente una revisión de la conexión segura
  • Si JavaScript o las cookies están desactivados, el uso del servicio queda limitado
  • Estas medidas buscan bloquear accesos automatizados y proteger los datos de los usuarios

Importancia del servicio

  • Ofrece a los residentes un medio para ejercer directamente el control sobre sus datos personales
  • Contribuye a reforzar la transparencia y la responsabilidad de los corredores de datos
  • Es un ejemplo de la tendencia de California a fortalecer sus políticas de protección de la privacidad

Lecturas relacionadas

1 comentarios

 
GN⁺ 2026-01-07
Comentarios en Hacker News

  • Hay una cláusula que exige verificar la residencia en California antes de enviar la solicitud de eliminación
    Dicen que la verificación se hace a través de proveedores externos como Socure o Login.gov, y eso se siente problemático

    • Parece que el resultado dependerá de la capacidad de ejecución de los reguladores
      En Europa y en Francia también hubo casos parecidos: a veces crean nuevos derechos y otras veces solo levantan barreras de entrada
    • Se siente muy propio de California
      Este es un buen ejemplo de la diferencia entre una política de izquierda y una política liberal (neoliberal)
      En un enfoque de izquierda, una agencia gubernamental se habría encargado directamente de la verificación; el enfoque neoliberal es más bien “mejor encarguémoselo a 10 empresas privadas con dinero de los impuestos”
    • La industria de los data brokers es como un veneno de autolegitimación
      A menos que se prohíba por completo, seguirá encontrando maneras de esquivar la regulación y justificar su propia existencia
    • Suena a ese tipo de juego de palabras de “como es un contratista del gobierno, no se puede hackear” /s

  • Se recopilaron documentos y enlaces relacionados
    PDF de la ley CCPA,
    PDF de la versión en vigor,
    Registro de data brokers,
    Página oficial de anuncios
    Ojalá otros estados adopten algo así

  • Me da curiosidad cómo va a funcionar este sistema con el tiempo
    ¿Habrá que volver a hacer la solicitud cada mes? Los datos cruzan fronteras estatales, así que su efectividad genera dudas

    • Existe la contradicción de que para procesar una solicitud de eliminación, al final hay que conservar una parte de los datos
      Legalmente tienen que procesar las solicitudes de eliminación cada 45 días, pero por ejemplo, si el Broker A está en California y el Broker B está en el extranjero,
      A puede volver a recibir los datos durante 44 de esos 45 días y seguiría siendo legal
      Al final, parece que hay mucho margen para aprovechar los vacíos de la ley

  • CloudFlare no me reconoció como humano y me bloqueó el acceso al sitio

    • Al parecer decidió que mi navegador de smartphone no convencional no encaja con el internet oligopólico

  • Según recuerdo, una ley así ya existía, pero ahora el cambio parece ser que California creó su propia plataforma de solicitudes

    • Otro cambio es que los data brokers ahora están obligados a registrarse ante el gobierno estatal
      En teoría, con una sola solicitud sería posible borrar mi información de todos los brokers

  • No creo que los data brokers realmente vayan a borrar los datos por completo
    Desde el inicio, el problema es que este tipo de empresas recopilan información sensible
    Hacen falta multas fuertes

    • Dicen que muchos datos se extraen mediante scraping de registros públicos, así que borrarlos por completo es difícil
      Aun así, creo que debería restringirse su reventa

  • Lo intenté ayer, pero después de pasar por dos rondas de autenticación en dos pasos por SMS, el código seguía siendo rechazado y me rendí
    No quiero gastar tanta energía en esta lucha

  • Dicen que la ley entra en vigor a partir del 1 de agosto de 2026

    • Para entonces, es muy probable que los datos ya hayan pasado a brokers en el extranjero
      La ley de EE. UU. no tiene efecto en lugares como India, China o Rusia

  • La idea es buena, pero hay varias cosas decepcionantes
    La ley necesita mecanismos reales de sanción y debería explicar qué hacer si la ignoran
    También entiendo el requisito de “verificación de residencia”, pero sigue dejando una mala sensación
    Por último, me parece lingüísticamente inapropiado llamar ‘consumidores’ a las personas

    • La palabra “consumer” es el término que usa la propia ley CCPA
      La mayoría de las leyes de privacidad en EE. UU. son, en esencia, una extensión de las leyes de protección al consumidor, no están basadas en derechos civiles como en la UE

  • Ojalá existiera una versión federal de este sistema

    • Pero con el sistema político actual parece totalmente imposible
      Creo que las empresas mantienen ese sistema precisamente para evitar regulaciones