Marta Reyes
155,000 personas en 20 días. Ese es el número de residentes de California que se registraron en DROP antes de que la mayoría de medios siquiera cubrieran la noticia. Los datos son claros: la gente está harta de que sus datos personales circulen por internet sin su consentimiento, y cuando alguien les ofrece un botón para borrarlo todo, lo presionan.
California DROP (Delete Request and Opt-out Platform) es la primera herramienta gubernamental del mundo diseñada para que cualquier residente de California solicite la eliminación de sus datos personales de más de 545 data brokers registrados. Un solo clic. Sin pagar un centavo. Sin necesidad de enviar 545 correos electrónicos individuales ni contratar un servicio de suscripción mensual.
Medí esto durante semanas y puedo decirte que lo que California acaba de hacer no tiene precedente en ninguna legislación de privacidad del planeta, incluyendo el famoso GDPR europeo. Pero como todo lo que suena demasiado bueno, tiene matices importantes que necesitas conocer antes de emocionarte.
En esta guía te explico exactamente qué es DROP, cómo funciona paso a paso, quién puede usarlo (y quién no), cómo se compara con servicios de pago como DeleteMe e Incogni, y qué limitaciones tiene que nadie te está contando.
Qué es California DROP y por qué existe
DROP es el acrónimo de Delete Request and Opt-out Platform, una plataforma creada y administrada por la Agencia de Protección de la Privacidad de California (CalPrivacy). Su función es simple pero revolucionaria: tú te registras, verificas tu identidad, y la plataforma envía automáticamente solicitudes de eliminación a los 545 data brokers registrados en el estado.
La base legal de DROP es el Delete Act (SB 362), firmado por el gobernador Gavin Newsom en octubre de 2023. Esta ley no solo creó la plataforma, sino que obligó a todos los data brokers que operan en California a registrarse ante CalPrivacy y a procesar las solicitudes que lleguen a través de DROP.
Cómo funciona el proceso técnico
El sistema opera con un enfoque que CalPrivacy denomina privacy-preserving. Esto significa que tus datos personales se procesan mediante técnicas de hashing antes de ser enviados a los brokers. En la práctica, DROP no le dice a un data broker "borra a Juan Pérez de la calle Maple 123". En su lugar, envía un identificador cifrado que el broker debe comparar con sus registros internos.
El flujo completo funciona así:
- Te registras en la plataforma DROP con tu información personal
- Verificas tu identidad como residente de California
- DROP hashea tus datos para proteger tu privacidad durante el proceso
- La plataforma envía solicitudes automáticas a los 545 data brokers registrados
- Los brokers tienen 90 días para procesar cada solicitud y eliminar tus datos
- DROP monitorea el cumplimiento y reporta incumplimientos a CalPrivacy
Los data brokers comenzarán a procesar las solicitudes a partir de agosto de 2026, momento en que arranca el plazo de 90 días para cumplir. Esto significa que si te registras hoy, no verás resultados inmediatos, pero estarás en la cola cuando el mecanismo de enforcement se active.
El músculo legal detrás de DROP
Aquí es donde la cosa se pone interesante. A diferencia de los servicios privados que envían solicitudes "por favor borre mis datos" sin consecuencias reales si el broker las ignora, DROP tiene dientes legales. La multa por incumplimiento es de $200 por solicitud por día. Si un broker ignora 1,000 solicitudes durante 30 días, hablamos de $6 millones en multas.
Tom Kemp, uno de los impulsores del Delete Act, lo resume bien: las multas son acumulativas, y están diseñadas para que ignorar a DROP sea financieramente insostenible. CalPrivacy ya ha demostrado que no se anda con rodeos: ha multado a 8 o más empresas con sanciones que van desde los $34,400 hasta los $56,600, y eso fue antes de que DROP siquiera estuviera operativo.
Además, los data brokers deben pagar una cuota anual de $6,600 solo por el derecho a operar en California. Esto crea un filtro natural: los brokers pequeños que no puedan justificar ese costo simplemente dejarán de operar en el estado.
Quién puede usar DROP y quién se queda fuera
Esta es la parte que muchos artículos omiten, y en mi experiencia con más de 50 herramientas de privacidad, los detalles de elegibilidad son los que más frustran a los usuarios.
Requisitos para usar DROP
- Residencia en California: Debes ser residente del estado. No basta con tener una dirección postal o haber vivido ahí en el pasado.
- Verificación de identidad: DROP requiere que compruebes tu identidad, aunque el método exacto de verificación aún está en proceso de definición para la fase pública completa.
- Persona física: Las empresas no pueden usar DROP para eliminar sus datos corporativos.
Quién NO puede usarlo
- Residentes de otros estados de EE.UU.: Si vives en Texas, Nueva York o Florida, DROP no te cubre. Punto.
- Personas fuera de EE.UU.: Ni europeos, ni latinoamericanos, ni asiáticos. Es exclusivo de California.
- Menores sin representación: Los menores de edad necesitan que un tutor legal gestione la solicitud.
El ROI real de esto es enorme para los californianos, pero genera una brecha de privacidad absurda: dos personas pueden trabajar en la misma empresa en San Francisco, y si una vive en Oakland (California) y otra en Reno (Nevada, a 3 horas), solo la primera tiene acceso a DROP. Es una lotería geográfica de derechos digitales que refleja el caos legislativo de privacidad en Estados Unidos, donde cada estado hace lo que quiere sin una ley federal que unifique criterios.
DROP gratis vs DeleteMe vs Incogni: la comparativa real
Antes de DROP, si querías eliminar tus datos de data brokers, tenías dos opciones: hacerlo tú mismo (enviando cientos de correos) o pagar un servicio. Ahora hay una tercera opción, pero no necesariamente hace obsoletas a las otras. Analicémoslo con datos.
| Característica | California DROP | DeleteMe | Incogni |
|---|---|---|---|
| Precio | Gratis | $10.75/mes | $7.99/mes |
| Data brokers cubiertos | 545 (registrados en CA) | 750+ | 180+ |
| Disponibilidad | Solo residentes de California | Cualquier persona en EE.UU. | Global |
| Enforcement legal | Multa $200/solicitud/día | Sin enforcement directo | Sin enforcement directo |
| Frecuencia de escaneo | Por definir | Trimestral | Continuo |
| Cubre Google/Facebook | No | No | No |
| Soporte al usuario | Gubernamental (limitado) | Chat + email | |
| Datos hasheados | Sí | Varía | Varía |
| Años en operación | 2026 (nuevo) | 2011 | 2022 |
Mi análisis
Los datos son claros: DROP gana en precio (gratis) y en poder legal (multas reales), pero pierde en cobertura geográfica y en número total de brokers. DeleteMe cubre más brokers y está disponible en todo EE.UU., pero cuesta $129 al año. Incogni es la opción más barata de pago y funciona a nivel global, pero solo cubre 180 brokers.
Si eres residente de California, la estrategia óptima es usar DROP como base (es gratis, ¿por qué no?) y complementar con un servicio de pago si quieres cubrir los brokers que no están registrados en California. Si no vives en California, DeleteMe o Incogni siguen siendo tus mejores opciones.
Un dato que pocos mencionan: ninguno de estos servicios, incluyendo DROP, puede eliminar tus datos de Google, Facebook o Amazon. Estas empresas tienen una "relación directa" contigo (aceptaste sus términos de servicio), por lo que no califican como data brokers bajo la ley de California.
Lo que DROP NO puede hacer: la honestidad que necesitas
En mi experiencia analizando herramientas de privacidad, las limitaciones son más reveladoras que las funcionalidades. Y DROP tiene varias que debes conocer.
1. No aborda la recolección de datos
La Electronic Frontier Foundation (EFF) ha sido clara en su crítica: DROP trata el síntoma, no la enfermedad. Puedes borrar tus datos hoy, pero mañana los mismos brokers pueden volver a recopilarlos de fuentes públicas, redes sociales, registros de compras y cientos de otras fuentes. Es como vaciar un balde que tiene un agujero en el fondo.
Esto no invalida a DROP. Que no sea perfecto no significa que no sea útil. Pero necesitas entender que borrar tus datos una vez no es una solución permanente. Tendrás que repetir el proceso periódicamente, algo que los servicios de pago como DeleteMe e Incogni automatizan con escaneos recurrentes.
2. No cubre empresas con relación directa
Como mencioné antes, Google, Facebook, Amazon, Apple y cualquier empresa con la que tengas una cuenta no están cubiertas. Si subiste fotos a Instagram, Instagram no es un data broker. Es una empresa con la que tú decidiste compartir información. DROP no puede obligarles a borrar nada.
3. No es instantáneo
Los brokers tienen 90 días para procesar las solicitudes, y el enforcement no arranca hasta agosto de 2026. Si te registras esperando que tus datos desaparezcan mañana, te vas a frustrar. Es un proceso lento por diseño legal.
4. No protege contra filtraciones pasadas
Si tus datos ya se filtraron en una brecha de seguridad (como las que hemos visto en el escándalo de espionaje en grandes tecnológicas), DROP no puede borrar copias que circulan en la dark web o en bases de datos pirateadas. Solo actúa sobre brokers legítimos registrados.
5. No es una ley federal
DROP solo funciona en California. El resto de Estados Unidos sigue en el salvaje oeste digital. Esto es particularmente irónico considerando que grandes empresas tecnológicas como TikTok enfrentan presiones regulatorias a nivel federal, pero la privacidad individual sigue fragmentada en 19 leyes estatales sin coherencia entre sí.
Impacto global: California vs GDPR vs el caos de 19 estados
Para entender la importancia de DROP, necesitas contexto global. Actualmente existen 19 estados en EE.UU. con algún tipo de ley de privacidad, pero ninguna ley federal. Cero. Nada. El país que alberga a las empresas tecnológicas más poderosas del planeta no tiene una regulación nacional de privacidad digital.
California vs Europa (GDPR)
| Aspecto | California (DROP + CCPA) | GDPR (Unión Europea) |
|---|---|---|
| Plataforma centralizada | Sí (DROP) | No existe equivalente |
| Derecho a eliminación | Sí | Sí (Art. 17) |
| Enforcement automático | En desarrollo | Manual (quejas individuales) |
| Multas | $200/solicitud/día | Hasta 4% facturación global |
| Aplica a brokers específicos | Sí (545 registrados) | Aplica a todos los responsables |
| Cobertura geográfica | Solo California | 27 países de la UE |
Lo sorprendente es que el GDPR no tiene una plataforma centralizada equivalente a DROP. Si un ciudadano europeo quiere borrar sus datos de un data broker, tiene que identificar al broker, enviar una solicitud individual citando el Artículo 17, y esperar. Si el broker no responde, tiene que presentar una queja ante la autoridad de protección de datos de su país. Es un proceso manual, fragmentado y agotador.
California, con DROP, acaba de crear algo que ni Europa tiene: un botón de "borrar todo" respaldado por multas automáticas. Es un precedente que probablemente inspire legislaciones similares en otros estados y países.
El efecto dominó en otros estados
El Delete Act ya está generando imitadores. Oregon, Texas y Connecticut están considerando legislaciones similares, aunque ninguna ha llegado al nivel de implementación de California. El problema es que sin una ley federal, cada estado crea su propio sistema, con sus propios requisitos, sus propias definiciones de "data broker" y sus propias multas.
El resultado es un mosaico regulatorio que las empresas tecnológicas explotan a su favor. Y mientras tanto, la integración de IA en herramientas empresariales sigue generando cantidades masivas de datos personales que alimentan a estos mismos brokers.
Cómo proteger tus datos si no vives en California
Si llegaste hasta aquí y no eres residente de California, no cierres esta página todavía. Hay acciones concretas que puedes tomar hoy.
Si vives en otro estado de EE.UU.
- Verifica si tu estado tiene ley de privacidad: 19 estados ya tienen alguna legislación. Busca la autoridad de protección de datos de tu estado.
- Usa servicios de pago: DeleteMe ($10.75/mes) o Incogni ($7.99/mes) funcionan en todo EE.UU.
- Presiona a tus legisladores: El Delete Act de California pasó porque ciudadanos presionaron. Tu estado puede ser el siguiente.
- Haz opt-out manual: Muchos brokers tienen páginas de opt-out. Es tedioso, pero funcional.
Si vives fuera de EE.UU.
- En la Unión Europea: Usa tu derecho bajo el GDPR (Artículo 17) para solicitar eliminación directamente a cada broker.
- En Latinoamérica: Países como Argentina, Brasil y México tienen leyes de protección de datos. Investiga tu legislación local.
- Usa Incogni: Es el único servicio de los mencionados que funciona a nivel global.
- Minimiza tu huella digital: Usa emails temporales, VPNs, y evita registros innecesarios.
Hábitos diarios que reducen tu exposición
- Revisa permisos de apps cada mes
- No aceptes cookies innecesarias (elige "solo necesarias")
- Usa un gestor de contraseñas en lugar de repetir credenciales
- Desactiva el rastreo de ubicación cuando no lo necesites
- Revisa los data brokers que ya tienen tus datos en sitios como haveibeensold.app
Preguntas frecuentes sobre California DROP
¿Es DROP realmente gratis o hay costos ocultos?
DROP es completamente gratuito para los usuarios. Los costos los asumen los data brokers, que deben pagar una cuota anual de $6,600 a CalPrivacy para operar en California. No hay versión premium, no hay suscripción, y no hay letra pequeña con cargos. Es un servicio público financiado por las cuotas de los brokers y el presupuesto estatal.
¿Puedo usar DROP si viví en California pero ya no resido ahí?
No. DROP requiere residencia actual en California. Si te mudaste a otro estado, pierdes acceso a la plataforma. Esto se verifica durante el proceso de registro. Sin embargo, las solicitudes de eliminación que hayas enviado antes de mudarte siguen siendo válidas y los brokers deben procesarlas.
¿Qué pasa si un data broker ignora mi solicitud a través de DROP?
CalPrivacy tiene autoridad para imponer multas de $200 por solicitud por día de incumplimiento. Si un broker ignora tu solicitud durante 30 días, acumula $6,000 de multa solo por tu caso. Multiplicado por miles de solicitudes, la presión financiera es insostenible. CalPrivacy ya ha multado a más de 8 empresas antes de que DROP estuviera operativo, así que el precedente de enforcement es real.
¿DROP elimina mis datos de Google, Facebook o redes sociales?
No. DROP solo cubre a los 545 data brokers registrados en California. Empresas como Google, Facebook, Amazon, Apple o cualquier servicio con el que tengas una cuenta directa no están clasificadas como data brokers. Para eliminar tus datos de estas plataformas, debes usar sus propias herramientas de configuración de privacidad o solicitar la eliminación directamente a través de sus formularios.
¿Con qué frecuencia debo usar DROP para mantener mis datos eliminados?
CalPrivacy aún no ha definido la frecuencia exacta de re-escaneo en la plataforma. Sin embargo, dado que los data brokers pueden volver a recopilar tus datos después de eliminarlos, se recomienda repetir el proceso al menos cada 6 meses. Los servicios de pago como DeleteMe hacen esto trimestralmente y como Incogni lo hace de forma continua, lo cual es una ventaja si buscas protección permanente sin intervención manual.
Conclusión: un primer paso histórico con limitaciones reales
California DROP es, sin exageración respaldada por datos, la herramienta gubernamental de privacidad más ambiciosa que existe en el mundo. 155,000 registros en 20 días demuestran que la demanda estaba ahí, esperando una solución accesible.
Pero los datos también son claros sobre sus limitaciones: solo cubre a residentes de California, no aborda la raíz del problema (la recolección masiva de datos), no incluye a las big tech con las que tienes relación directa, y no elimina datos que ya circulan en filtraciones. Es un primer paso, no la solución definitiva.
Mi recomendación basada en semanas de análisis es esta: si vives en California, regístrate hoy mismo. Es gratis y el enforcement legal lo hace más efectivo que cualquier servicio de pago. Si no vives en California, usa DROP como referencia de lo que deberías exigir a tus legisladores, y mientras tanto, considera servicios como DeleteMe o Incogni para protegerte activamente.
La privacidad digital no es un lujo. Es un derecho. Y por primera vez, un gobierno ha creado una herramienta concreta para defenderlo. La pregunta no es si otros estados y países seguirán el ejemplo de California. La pregunta es cuánto tardarán.
