California ha lanzado DROP (Delete Request and Opt-out Platform), una nueva herramienta pública que permite a los residentes del estado solicitar de forma centralizada que los intermediarios de datos eliminen y dejen de vender su información personal. La plataforma se ha puesto en marcha el 1 de enero de 2026 como desarrollo de la Delete Act de 2023, una ley estatal orientada a reforzar el control ciudadano sobre los datos personales.
Hasta ahora, los consumidores debían contactar individualmente con cada data broker (empresas que recopilan, agregan y comercializan datos personales de las personas, obtenidos de múltiples fuentes, para venderlos a terceros con fines comerciales o de perfilado; en California existen más de 500 empresas registradas oficialmente como data brokers) para ejercer sus derechos de eliminación u oposición, un proceso complejo, lento y en muchos casos opaco. DROP simplifica este mecanismo al enviar una solicitud única y masiva a todos los intermediarios registrados.
La herramienta está gestionada por la California Privacy Protection Agency, y está abierta a los aproximadamente 40 millones de residentes del estado, previa verificación de residencia y creación de un perfil. Para facilitar la identificación de los datos, el sistema solicita información básica (nombre, email, teléfono y código postal), y opcionalmente identificadores publicitarios de dispositivos móviles, televisores inteligentes, vehículos o equipos informáticos.
Aunque las solicitudes ya pueden presentarse, los data brokers no estarán obligados a empezar a procesarlas hasta el 1 de agosto de 2026. A partir de esa fecha, dispondrán de 45 días para atenderlas y de 90 días para informar del resultado. El incumplimiento puede dar lugar a sanciones económicas.
El objetivo declarado del Estado es frenar la comercialización masiva de datos personales, que con frecuencia se recopilan y utilizan sin el consentimiento de los interesados, y limitar usos intrusivos como el marketing agresivo, la vigilancia indirecta por parte de autoridades o la explotación de datos sensibles (ubicación, salud, hábitos digitales). El sistema permitirá a los residentes tener un mayor control sobre su información personal, así como la posibilidad de hacer seguimiento del estado de sus solicitudes y actualizarlas si obtienen nuevos identificadores.
DROP supone un salto cualitativo en la operativización real de los derechos de supresión y oposición, trasladando el peso del cumplimiento a los intermediarios de datos. Para empresas y data brokers, implica un refuerzo claro de las obligaciones de gobernanza, trazabilidad y respuesta a derechos. Desde una perspectiva regulatoria, anticipa modelos de ejercicio centralizado de derechos que podrían inspirar futuras iniciativas en otras jurisdicciones, incluida la UE.