Summary  
This chapter explains how to design systems that manage user data in compliance with global privacy regulations by implementing features for data access, correction, deletion, consent, and portability.

General domain of usage  
Web applications handling personal data.

**Regulación de privacidad** es un conjunto de leyes diseñadas para proteger la información personal de las personas y controlar cómo las empresas la recopilan, almacenan y utilizan.

Definición

### Principales leyes globales de privacidad
#### 1\. GDPR — Reglamento General de Protección de Datos (UE)
Las infracciones pueden costar hasta **el 4% de los ingresos anuales globales** - a veces miles de millones.

Derechos clave que otorga a las personas:
- Saber qué datos recopilan las empresas;
- Entender por qué se utilizan los datos;
- Solicitar correcciones;
- Solicitar la eliminación ("derecho al olvido");
- Llevar sus datos a otro lugar (portabilidad de datos).

#### 2. CCPA — Ley de Privacidad del Consumidor de California (EE. UU.)
Lo que otorga a los californianos:
- El derecho a saber qué datos recopilan las empresas;
- El derecho a optar por no vender los datos;
- El derecho a solicitar la eliminación;
- El derecho a saber con quién comparten los datos las empresas.

Es un poco menos estricta que el GDPR, pero marcó un gran precedente en EE. UU.
#### 3. LGPD — Lei Geral de Proteção de Dados (Brasil)
Características clave:
- Requiere consentimiento claro de datos;
- Regula el procesamiento de datos;
- Protege tanto los datos digitales como físicos;
- Hace a las empresas legalmente responsables.

Brasil es un mercado global masivo, por lo que las empresas de todo el mundo deben adaptarse a la LGPD para operar allí.

#### 4. HIPAA — Ley de Portabilidad y Responsabilidad de Seguros de Salud (EE. UU.)

Cubre:
- Hospitales;
- Clínicas;
- Compañías de seguros;
- Aplicaciones que almacenan información médica.

Protege los datos de salud y médicos. Una filtración de datos médicos podría causar discriminación, daño emocional o daños a la privacidad a largo plazo.

La privacidad no debería depender del país en el que viva una persona.
Las buenas empresas adoptan el estándar más alto (a menudo el GDPR) y lo aplican en todas partes, no solo donde están legalmente obligadas.

Nota

¿Cuál es el objetivo principal de las regulaciones de privacidad como el GDPR y la CCPA?

Una guía práctica para operar de manera responsable en la publicidad y el marketing digital, que abarca las regulaciones que rigen la recopilación de datos, los sistemas que protegen la privacidad del consumidor, los riesgos asociados con los medios programáticos y las estructuras organizacionales que mantienen a las marcas en cumplimiento y con credibilidad. Diseñado para profesionales que necesitan más que teoría: cada sección avanza del concepto a la aplicación, finalizando con herramientas, marcos y habilidades de toma de decisiones para enfrentar desafíos reales de cumplimiento en el campo.

Las reglas, marcos y conceptos fundamentales que definen cómo las organizaciones gestionan los datos personales, desde regulaciones globales hasta las políticas prácticas que rigen la publicidad digital.

Cómo se mueve la información a través de una organización, cómo debe ser protegida y qué pueden esperar los individuos de las empresas que poseen sus datos.

Los riesgos asociados con operar en medios digitales, cómo controlar dónde aparece una marca y cómo responder cuando ocurre un problema.

Integración de todos los elementos: auditoría de lo existente, construcción de la cultura y los sistemas para su sostenibilidad, y anticipación a los próximos desafíos.

Regulación Global de Privacidad

Principales leyes globales de privacidad

1. GDPR — Reglamento General de Protección de Datos (UE)

2. CCPA — Ley de Privacidad del Consumidor de California (EE. UU.)

3. LGPD — Lei Geral de Proteção de Dados (Brasil)

4. HIPAA — Ley de Portabilidad y Responsabilidad de Seguros de Salud (EE. UU.)