Nuevas Leyes de Internet: Leyes de privacidad de los Estados Unidos en 2021

El juego de la privacidad de los datos está cambiando, y los Estados Unidos están experimentando una avalancha de legislación propuesta que busca establecer nuevos estándares para el manejo de los datos de los usuarios.

Mientras que las empresas de todo el mundo todavía se están adaptando a los cambios provocados por el Reglamento General de Protección de Datos (RGPD) de la UE, Estados Unidos está dando la bienvenida a leyes propias que seguirán el ejemplo del RGPD y revolucionarán la forma en que las empresas interactúan con los datos de los usuarios.

¿Qué podemos esperar ver del sistema legal de los Estados Unidos a través de las leyes de datos? ¿Cómo seguirán el camino trazado por el RGPD? ¿Y qué significan para usted estas propuestas de legislación?

Cómo el GDPR está cambiando la Idea de los Datos digitales

La misión del GDPR es cambiar el equilibrio de poder a los consumidores cuando se trata del uso de sus datos personales.

El cumplimiento del RGPD está obligando a realizar ajustes globales en la gestión de datos, tanto en la UE como en todo el mundo. Los cambios incluyen:

  • Se debe informar a los usuarios en los términos más simples de cómo se recopilan y utilizan sus datos
  • Los usuarios deben dar su consentimiento para la recopilación de datos y comprender lo que significa ese consentimiento
  • El usuario debe poder rechazar el consentimiento y retirar el consentimiento
  • Las empresas deben explicar por qué recopilan datos
  • Las empresas no pueden forzar el consentimiento rechazando o limitando los servicios

Los EE.incluya uno o más de los conceptos anteriores.

La Ley de CONSENTIMIENTO

La Ley de Notificación en Línea al Cliente para Detener las Transgresiones de la Red de Proveedores Perimetrales (CONSENTIMIENTO) es una propuesta de ley federal (S. 2639) que otorga derechos de privacidad más fuertes a los usuarios.

Puede estar preguntando quién es exactamente un proveedor de edge y si se lo considera uno.

El término proveedor de borde originalmente evolucionó para designar a grandes empresas como ISP, Facebook, Google, Twitter y otras, que ofrecen aplicaciones y servicios a través de Internet, o proporcionan dispositivos para acceder a Internet (tabletas, teléfonos, etc.).).

Pero en 2014, la FCC amplió la definición de proveedores perimetrales para incluir a cualquier persona que envíe paquetes de datos a través de Internet.

Eso significa que si su empresa proporciona cualquier contenido en línea, una tienda de comercio electrónico, videos, imágenes o incluso solo un blog sobre su organización, la FCC lo considera un proveedor perimetral.

La Ley DE CONSENTIMIENTO requeriría que la Comisión Federal de Comercio (FTC) estableciera un requisito de consentimiento para el uso de información confidencial por parte de esos proveedores de edge.

¿a Quién Afecta?

Se espera que cualquier persona con un sitio web comercial en los Estados Unidos cumpla con la Ley DE CONSENTIMIENTO, junto con grandes proveedores de vanguardia como Google, Amazon, YouTube, etc.

Si tiene contenido en su sitio o recopila y almacena datos (lo que probablemente haga), el CONSENTIMIENTO se aplicará a sus interacciones con los visitantes y clientes del sitio.

¿Qué Significa para las Empresas?

Si se aprueba la Ley de CONSENTIMIENTO, el sitio web de su empresa tendría que:

  • Supervisar los datos que recopila sobre los visitantes del sitio web
  • Obtener un consentimiento explícito antes de poder usar, compartir o vender esos datos
  • Abstenerse de publicitar a los usuarios en función de sus datos a menos que estén de acuerdo
  • Dejar de usar una casilla de «exclusión voluntaria» para obtener el consentimiento e implementar un proceso de «inclusión voluntaria» claro
  • Detallar los datos recopilados y utilizados específicamente, no los oculte en letra pequeña
  • Proporcionar un mecanismo claro para retirar el consentimiento cuando un consumidor así lo elija

Ley de Protección de la Privacidad de las Redes Sociales y Derechos del Consumidor de 2018

El Proyecto de Ley Senatorial 2728 pretende proteger la privacidad de los usuarios en las redes sociales y otras plataformas, y requeriría que los sitios web proporcionen a los usuarios una copia de los datos recopilados sobre ellos.

La divulgación también indicaría al usuario final quién ha accedido a sus datos, si sus empleados pueden acceder a ellos y el uso de esos datos.

¿a Quién Afecta?

Si bien el título del proyecto de ley hace que suene como que solo es relevante para las plataformas de redes sociales, potencialmente se aplica a cualquier sitio web que recopile datos sobre los visitantes del sitio, a pesar de que apunta principalmente a los medios de comunicación social.

La legislación todavía está en proceso de cambio, lo que significa que los resultados aún son inciertos, pero hay un fuerte cabildeo a favor de que el alcance del cumplimiento vaya mucho más allá de las plataformas de redes sociales por sí solas.

¿Qué Significa para las Empresas?

Si se aprueba la Ley de Protección de la Privacidad de las Redes Sociales y la interpretación final incluye más que medios de comunicación estrictamente sociales, el sitio web de su empresa tendría que:

  • Escriba sus términos de servicio en un lenguaje sencillo
  • Mostrar a los usuarios qué datos se recopilaron de ellos
  • Dar a los usuarios un acceso y control mejorados sobre los datos recopilados sobre ellos
  • Configurar los servicios de desactivación de seguimiento y exclusión voluntaria
  • Establecer un programa de privacidad (incluye política de privacidad, prácticas para garantizar el cumplimiento interno y un plan de respuesta a incidentes)
  • Notificar a los usuarios dentro de las 72 horas de cualquier violación de privacidad

California Ley de Privacidad del Consumidor de 2018

La Ley de Privacidad del Consumidor de California de 2018 (CCPA) apareció en la boleta de votación Noviembre, pero la legislatura del estado aprobó una versión más suave de la ley el 28 de junio de 2018.

La ley otorga a los consumidores el derecho a saber qué datos están recopilando las empresas y los proveedores perimetrales, y les ofrece ciertos controles sobre cómo se manejan, guardan y comparten esos datos.

¿a Quién Afecta?

Esta ley de privacidad de datos se aplica a cualquier empresa o proveedor perimetral que permita a alguien en California acceder a su sitio web o plataforma, siempre que la empresa cumpla al menos uno de los siguientes criterios:

  1. Los ingresos brutos anuales superan los veinticinco millones de dólares (2 25,000,000)
  2. Compra, recibe, vende o comparte anualmente con fines comerciales, solos o en combinación, la información personal de 50,000 o más consumidores, hogares o dispositivos de CA.
  3. Obtiene el 50% o más de sus ingresos anuales de transferir de cualquier manera, incluida la venta o el intercambio, la información personal de los consumidores de CA a un tercero con fines comerciales.

La CCPA no se aplica a organizaciones sin fines de lucro ni a agencias gubernamentales estatales y locales en California.

¿Qué Significa para las Empresas?

En vigor desde el 1 de enero de 2020, la CCPA requiere que las empresas realicen varios cambios en sus prácticas de recopilación y manejo de datos, o se enfrenten a multas por incumplimiento de $750 por persona, por violación.

Estas son las principales medidas que debes tener en cuenta para cumplir con la CCPA:

  • Divulgar a los consumidores las categorías de datos que recopila
  • Divulgar que, en su caso, terceros permiten acceder a los datos
  • Permitir que los consumidores de CA se excluyan de la venta de sus datos
  • No interrumpir ni limitar el uso de los servicios a los consumidores que se excluyan de la venta de sus datos
  • Configurar servicios de suscripción para consumidores de CA menores de 16 años

Otras Posibles Leyes de privacidad

Si bien las leyes mencionadas anteriormente son las más prominentes que salen a la palestra en los Estados Unidos, la lista está lejos de ser exhaustiva.

La Ley de Notificación de Violaciones y Seguridad de Datos

Propuesta en la sesión del Congreso 2017-18, se espera que la Ley de Notificación de Violaciones y Seguridad de Datos vuelva a aparecer. La ley tiene la intención de estandarizar la forma en que se manejan las violaciones de datos, y ordenaría una notificación estricta de 72 horas a los usuarios afectados.

La Ley de Seguridad y Rendición de Cuentas en materia de Adquisición de Datos y Tecnología

Esta propuesta proviene de la Cámara de Representantes y establecería un estándar nacional para la notificación de violaciones y la seguridad de los datos.

A partir de ahora, la mayoría de los estados tienen leyes de notificación de infracciones, muchas de las cuales se contradicen entre sí. Estados Unidos está dando pasos para integrar este mosaico legal en una legislación general con el fin de proteger mejor los datos privados de los usuarios de Internet.

NYC Secure

Incluso las ciudades están saltando al ámbito de la ley de protección de datos, incluida la ciudad de Nueva York con su iniciativa NYC Secure.

Este programa tiene como objetivo proteger a los locales de la actividad cibernética maliciosa en Wi-Fi y dispositivos móviles, al tiempo que garantiza la privacidad de los datos.

Conclusión

El RGPD ha provocado un efecto dominó en el ámbito legal de la privacidad digital. La Comisionada de Información del Reino Unido, Elizabeth Denham, dijo en un discurso reciente:

Hay mucho en el GDPR que reconocerá de la ley actual, pero no se equivoque, este es un cambio de juego para todos.

Y ahora, el nuevo paradigma de la privacidad de los datos personales está llegando a los Estados Unidos. Entre la preocupación de los consumidores y la presión de los estándares legales elevados internacionalmente, los Estados Unidos están haciendo rápidamente esfuerzos para mejorar las leyes de privacidad en Internet mediante la implementación de nuevas leyes y regulaciones en aras de la privacidad y protección de los datos de los usuarios.

Si bien estos avances en última instancia sirven para beneficiar al público, pueden ser difíciles de mantener y cumplir para las empresas.

El primer paso para mantener el ritmo del cambiante mundo de los derechos de datos es mantenerse informado de lo que está en la tienda y mantenerse a la vanguardia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.