El 10 de octubre de 2018, el Comité de Comercio, Ciencia y Transporte del Senado celebró una segunda audiencia sobre la privacidad de los datos, invitando a expertos y defensores a discutir una ley federal de privacidad.
Al igual que en la anterior audiencia sobre la privacidad de los datos, el debate se centró en dos cuestiones principales:
-
Posibles componentes de un proyecto de ley federal sobre privacidad. En particular, la cuestión de las notificaciones de violaciones de datos, la preeminencia de la legislación estatal y el alcance de los derechos de los consumidores.
-
Autoridad de aplicación bajo un nuevo régimen federal de privacidad.
Se alcanzó un acuerdo general sobre los principales componentes que debe incluir una nueva ley federal de privacidad. Los testigos expresaron la necesidad de reforzar los requisitos sobre violación de datos.
Se señaló que el Reglamento General de Protección de Datos (RGPD) de la Unión Europea exige a las empresas que conserven los datos solo el tiempo que sea necesario, un requisito que podría suponer un menor riesgo de datos en caso de infracción.
También se señaló que, con el actual régimen estadounidense, las empresas tienen fuertes motivaciones financieras para retener los datos el mayor tiempo posible. Por lo tanto, son vitales unas normas claras y una aplicación eficaz, a fin de limitar la cantidad de datos que pueden verse comprometidos.