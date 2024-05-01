Tras años de trabajo e intentos fallidos de legislar, recientemente se ha publicado un borrador de ley federal sobre privacidad de datos. El Comité de Energía y Comercio de la Cámara de Representantes de Estados Unidos publicó la Ley de Derechos de Privacidad de Estados Unidos el 7 de abril de 2024. Varias cuestiones impidieron la aprobación de la legislación en el pasado, como si los estados pudieran promulgar normas más estrictas y si los particulares pudieran demandar a las empresas por violaciones de la privacidad.
Con la Ley de Derechos de Privacidad para los Estadounidenses de 2024, el gobierno de EE. UU. estableció la primera política nacional de privacidad que establece los derechos de privacidad de los datos de los consumidores nacionales y también fijó estándares para la seguridad de los datos. Las entidades específicas están excluidas de la legislación, incluidas las pequeñas empresas, los gobiernos, las entidades que trabajan en nombre de los gobiernos y el National Center for Missing and Exploited Children (NCMEC). Las organizaciones sin fines de lucro fraudulentas solo están obligadas a cumplir las normas de seguridad de datos. Como parte de la Ley, la Comisión Federal de Comercio (FTC) establecerá una nueva oficina para hacer cumplir las infracciones, que se tratarán como una práctica desleal o engañosa en virtud de la Ley de la FTC.
“Este proyecto de ley bipartidista y bicameral es la mejor oportunidad que hemos tenido en décadas para establecer un estándar nacional de privacidad de datos que otorgue a las personas el derecho a controlar su información personal”, dijeron la presidenta del Comité de Energía y Comercio de la Cámara de Representantes, Cathy McMorris Rodgers (R-WA) y la presidenta del Comité Senatorial de Comercio, Ciencia y Transporte, Maria Cantwell (D-WA) en el comunicado de prensa. “Esta legislación histórica representa la suma de años de esfuerzos de buena fe tanto en la Cámara como en el Senado. Logra un equilibrio significativo en cuestiones críticas que son fundamentales para que el Congreso apruebe una legislación integral sobre privacidad de datos. Los estadounidenses merecen el derecho a controlar sus datos y esperamos que nuestros colegas de la Cámara y el Senado se unan a nosotros para que esta legislación se convierta en ley”.
Una de las partes clave de la Ley es que reemplaza las actuales leyes estatales de privacidad dispares, a las que se hace referencia como prevención. Debido a que las empresas tenían que seguir las leyes del estado en el que residía el cliente, era difícil garantizar el cumplimiento de las diferentes leyes en muchos estados.
Sin embargo, los estados aún pueden aprobar sus propias leyes de privacidad en algunos casos, como los derechos civiles y la protección del consumidor. Al crear la APRA, los legisladores preservaron los estándares de estados clave, como California, Illinois y Washington.
El borrador de APRA de 140 páginas detalla estándares y procesos específicos con respecto a la privacidad de datos. A continuación, se presentan cinco aspectos clave del nuevo proyecto de ley.
Los legisladores utilizaron el lenguaje de la California Consumer Privacy Rights Act (CCPA) que dio a las personas perjudicadas por una filtración de datos el poder de demandar a las corporaciones. De la demanda, los consumidores pueden recuperar daños reales, medidas cautelares, medidas declaratorias y honorarios y costos legales razonables. Los residentes de California también pueden recibir daños legales basados en la CCPA.
Las organizaciones deberán tener una política de privacidad que detalle los procesos de recopilación de datos y cómo los consumidores pueden optar por no participar. La ley también restringe la recopilación y transferencia de tipos específicos de datos, como la información biométrica o genética, sin el consentimiento expreso y afirmativo de la persona, a menos que lo permita expresamente un fin permitido declarado.
La APRA brinda a los estadounidenses la capacidad de impedir que las empresas y los brokers de datos transfieran o vendan sus datos. Los consumidores también pueden optar por no recibir publicidad dirigida. Además, la Ley exige el consentimiento del consumidor para que las empresas puedan transferir datos sensibles a terceros.
Como parte de la legislación, la FTC mantendrá un registro de brokers de datos. Todos los brokers de datos también deberán mantener un sitio web público que los identifique como tales. Los consumidores, incluidas las personas con discapacidades, deben poder controlar los datos y excluirse de la recopilación en el sitio web mediante un mecanismo de "no recopilar".
Si bien la mayoría de las empresas pueden designar un responsable de privacidad o de datos, los grandes titulares de datos deben designar a ambos junto con los siguientes requisitos adicionales, como la presentación anual ante la FTC. Las empresas no están obligadas a crear un puesto independiente, pero pueden agregar estas responsabilidades a un puesto existente.
Dado que la ley aún se encuentra en fase de borrador, aún no se han establecido los siguientes pasos. No hay una fecha oficial establecida para votar o aprobar el proyecto de ley. Debido a las implicaciones tanto para las empresas como para los consumidores, los estadounidenses deben seguir de cerca los debates, y las empresas deben comenzar a prepararse para seguir las regulaciones si se aprueban, que entrarían en vigor 180 días después de la aprobación.