¿Adiós a las exenciones B2B en CCPA? Lo que empleados y proveedores deben saber

Índice de Contenidos
¿Siguen vigentes las exenciones para datos de empleados y proveedores?
Si tu empresa opera en California y pensabas que la CCPA no aplicaba a datos B2B o de empleados, lamento decirte que esa época terminó. Desde el 1 de enero de 2023, las exenciones temporales para datos de empleados (HR) y comunicaciones B2B expiraron. Esto significa que los datos de tus trabajadores, contratistas y proveedores ahora están sujetos a las mismas reglas que los datos de consumidores. ¿El resultado? Más obligaciones de transparencia, derechos de acceso y eliminación, y un dolor de cabeza legal que no puedes ignorar.
¿Qué cambió exactamente con la CPRA?
La California Privacy Rights Act (CPRA) eliminó gradualmente las exenciones que la CCPA original otorgaba a los datos de empleados y B2B. Antes, podías tratar estos datos con pinzas, pero ahora los derechos de los empleados (acceso, corrección, eliminación) son casi idénticos a los de cualquier consumidor. La única diferencia: las empresas no están obligadas a proporcionar un aviso de recopilación tan detallado como para consumidores, pero sí deben cumplir con solicitudes de derechos.
Implicaciones prácticas para tu negocio
Si gestionas nóminas, evaluaciones de desempeño o contratos con proveedores, prepárate para recibir solicitudes de acceso o eliminación. Un empleado puede pedirte que borres sus datos de rendimiento, y un proveedor puede exigirte que le expliques cómo usas su información de contacto. ¿Suena a pesadilla? Sí, pero es la nueva realidad. Te recomiendo auditar tus procesos de recopilación y actualizar tus políticas de privacidad para incluir a estos actores.
Para más detalles, consulta el texto oficial de la CCPA en el sitio del Procurador de California.
FAQ
¿Los datos de empleados están completamente exentos de la CCPA?
No. Desde 2023, la exención expiró. Los empleados tienen derechos de acceso, corrección y eliminación, aunque las empresas no necesitan dar un aviso de recopilación tan detallado como a consumidores.
¿Qué pasa con los datos de proveedores (B2B)?
También perdieron la exención. Los datos de contacto y comunicaciones con proveedores ahora están sujetos a derechos de acceso y eliminación, salvo ciertas excepciones limitadas (ej. para cumplir contratos).
¿Debo actualizar mi política de privacidad?
Sí, para reflejar que los datos de empleados y proveedores están cubiertos. Además, debes implementar procesos para manejar sus solicitudes de derechos.

Comité Editorial de NakedPact
Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.
Fuentes y Referencias Normativas

¿Eres propietario de un sitio web?
¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.
Lecturas Recomendadas
🛡️ Protege tus derechos con un clic
No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.
No confíes, verifica.
Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.
Analiza tu Contrato Ahora
