¿Es obligatorio el botón 'Do Not Sell or Share My Personal Information' en tu web?

Índice de Contenidos
¿Qué dice la ley? El botón 'Do Not Sell or Share' no es opcional si vendes datos
La CCPA (California Consumer Privacy Act) y su enmienda CPRA exigen que las empresas que venden o comparten información personal de californianos proporcionen un enlace claro titulado 'Do Not Sell or Share My Personal Information'. No es una sugerencia; es un requisito legal. Si tu negocio recopila datos personales y los transfiere a terceros a cambio de dinero o de cualquier beneficio valioso, estás obligado a incluir este botón en tu sitio web.
Pero ojo: no todas las empresas están sujetas. La ley aplica si tienes ingresos brutos anuales superiores a $25 millones, o manejas datos de más de 100,000 hogares o dispositivos, o derivas al menos el 50% de tus ingresos de la venta de datos personales. Si cumples alguno de estos umbrales, el botón no es una opción.
¿Qué pasa si no lo pones? Multas y demandas
Ignorar este requisito puede costarte caro. La CCPA permite multas civiles de hasta $2,500 por infracción involuntaria y $7,500 por infracción intencional. Y como cada visita de un usuario sin el botón podría considerarse una infracción separada, las cifras se disparan. Además, los consumidores tienen derecho a demandar por violaciones de datos, lo que añade otro riesgo financiero.
Piensa en ello como no poner el cinturón de seguridad en un coche: puede que no pase nada durante años, pero el día que te paren, la multa duele. Y aquí el 'policía' es el Fiscal General de California, que ya ha enviado avisos a empresas incumplidoras.
¿Cómo implementarlo correctamente? Más que un simple botón
No basta con pegar un botón genérico. La ley exige que el enlace sea 'claro y conspicuo', y que lleve a una página donde el usuario pueda ejercer su derecho a opt-out. Además, desde la CPRA, el botón debe decir 'Do Not Sell or Share My Personal Information' (antes solo era 'Do Not Sell'). También debes incluir un enlace a tu política de privacidad actualizada.
Un error común es esconder el botón en el footer con letra pequeña. La ley no especifica un tamaño mínimo, pero las guías sugieren que sea tan visible como otros enlaces importantes. Una buena práctica es colocarlo en el header o en un banner persistente.
¿Y si no vendo datos? El concepto de 'share' es más amplio
La CPRA amplió el término 'share' para incluir la transferencia de datos para publicidad comportamental, incluso si no hay intercambio de dinero. Si usas cookies de terceros para remarketing, o compartes datos con redes sociales para segmentar anuncios, estás 'sharing' según la ley. Por tanto, muchas empresas que creían no vender datos, en realidad los comparten y necesitan el botón.
Es como invitar a un amigo a tu casa y que él traiga a otros sin avisarte: técnicamente estás compartiendo el espacio. Con los datos pasa igual: si permites que terceros accedan a la información de tus usuarios para sus propios fines, estás compartiendo.
Conclusión práctica: actúa ya
Revisa si tu empresa está sujeta a la CCPA/CPRA. Si es así, implementa el botón 'Do Not Sell or Share My Personal Information' de forma visible y funcional. No esperes a que el Fiscal General te llame la atención. La ley es clara, y las multas no perdonan. Si tienes dudas, consulta con un abogado especializado en privacidad.
Para más detalles, consulta el texto oficial de la ley en el sitio del Fiscal General de California.
FAQ
¿El botón 'Do Not Sell or Share' es obligatorio para todas las empresas?
No, solo para las que cumplen los umbrales de la CCPA/CPRA: ingresos >$25M, datos de >100,000 hogares/dispositivos, o >50% de ingresos por venta de datos.
¿Qué pasa si no pongo el botón?
Te arriesgas a multas de hasta $7,500 por infracción intencional y a demandas de consumidores por violación de datos.
¿El botón debe decir exactamente 'Do Not Sell or Share My Personal Information'?
Sí, la CPRA exige ese texto exacto. No vale solo 'Do Not Sell' ni otras variaciones.
🔍 Checklist de cumplimiento CCPA/CPRA
- Botón 'Do Not Sell or Share' visibleObligatorio
- Política de privacidad actualizadaObligatorio
- Mecanismo de opt-out funcionalObligatorio
- Respuesta a solicitudes en 15 díasObligatorio
- Auditoría de datos compartidosRecomendado
📊 Riesgo de multa por omisión
Basado en estimaciones de riesgo regulatorio

Comité Editorial de NakedPact
Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.
Fuentes y Referencias Normativas

¿Eres propietario de un sitio web?
¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.
Lecturas Recomendadas
500.000 pacientes expuestos: la ANPD brasileña sienta un precedente con su primer proceso sancionador

¿Tu pyme necesita un DPO? La LGPD no es solo para gigantes
¿Redes sociales prohibidas para menores de 16? La ICO responde y las empresas tiemblan
🛡️ Protege tus derechos con un clic
No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.
No confíes, verifica.
Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.
Analiza tu Contrato Ahora