CCPA: El modelo de privacidad de datos del Congreso, ¿o el olvido?

No es frecuente que los legisladores de ambos lados de la casa, las empresas y los lobbies de la industria tecnológica, estén totalmente de acuerdo. Sin embargo, parecen estar unidos en la opinión de que esta sesión del Congreso podría ser la mejor oportunidad en años de aprobar una legislación eficaz sobre privacidad de datos.

...pero eso no quiere decir que tenga las mejores posibilidades de éxito.

Es de sobra conocido que el desarrollo de una ley de privacidad de datos en California, basada en el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, ha impulsado a los miembros del Congreso a crear una normativa federal de protección de la privacidad. Y ciertamente, los diversos escándalos en los que se han visto envueltas algunas de las mayores empresas tecnológicas de Silicon Valley y el mal uso de las redes sociales durante las elecciones de 2016, han dado a los legisladores la cobertura para enfrentarse a los gigantes tecnológicos.

En virtud de la Ley de Privacidad del Consumidor de California (CCPA), que entra en vigor en 2020, los residentes de California pueden exigir a las empresas que revelen qué información personal se ha recopilado sobre ellos, y si sus datos se venden o se comparten con terceros. Los consumidores también pueden exigir legalmente a una empresa que elimine su información personal. Además, la CCPA permitirá a los particulares reclamar daños y perjuicios a las empresas cuya negligencia provoque la violación de datos personales.

Algunas empresas acogieron con satisfacción el proyecto de ley, mientras que otras cuyo modelo de negocio se basa en la recogida y venta de datos de los usuarios quieren que una ley federal lo reduzca. Además, muchas empresas preferirían no tener que lidiar con un batiburrillo de leyes estatales además de las normas del RGPD de la UE, que establecen que las empresas deben obtener el consentimiento "informado e inequívoco" de las personas para el tratamiento de datos personales, además de exigirles que informen de las violaciones de datos a las autoridades de supervisión.

Mientras tanto, los defensores de la privacidad de los datos quieren que se tomen medidas decisivas para aprobar una legislación sólida a nivel federal, que establezca una "norma" nacional que iguale o supere la CCPA de California.

Pero incluso con un fuerte deseo de llegar a un acuerdo, hay varios "puntos de fricción" que podrían echar por tierra las aspiraciones de la mayoría, incluyendo cómo tratar las leyes estatales establecidas por California, así como otros estados que le pisan los talones. Como siempre, cuando se trata del Congreso, la apuesta segura es la inacción.

Sin embargo, los legisladores, los grupos de presión y los defensores siguen viendo una oportunidad real.

El senador Roger Wicker, republicano de Mississippi, que preside la Comisión de Comercio del Senado, comentó:

"Creo que es una de las cuestiones bipartidistas y bicamerales que pueden llegar a la mesa del presidente y que deberían llegar a la mesa del presidente, ... creo que podemos hacerlo, y tenemos que hacerlo. Es un imperativo".

El senador Wicker trabaja actualmente con su colega republicano Jerry Moran, de Kansas, y con los senadores demócratas Brian Schatz, de Hawái, y Richard Blumenthal, de Connecticut, para redactar una legislación bipartidista en el lado del Senado. Según todos los indicios, el grupo está haciendo progresos sustanciales.

Mientras tanto, los escépticos tienen buenas razones para ser pesimistas, más allá de la continua lucha del Congreso por aprobar casi cualquier legislación. Hace varios años, cuando las filtraciones de datos personales empezaron a ser más comunes, el Congreso consideró la posibilidad de aprobar un proyecto de ley que exigiera la notificación de tales sucesos a los consumidores y a las autoridades, tal y como hacían docenas de estados de forma independiente. Al final el esfuerzo fracasó, y cada estado aprobó su propia ley.

Varios fiscales generales estatales presentes en una reciente conferencia sobre privacidad celebrada en Washington predijeron que podría ocurrir lo mismo en el ámbito de la privacidad de los datos, y que la nueva ley de California acabaría sirviendo de modelo para otros estados. El fiscal general de Vermont, T.J. Donovan, se encuentra entre los que dudan de que los legisladores federales puedan ponerse de acuerdo en un enfoque unificado.

"Hasta que no lo hagan, los estados tendrán que actuar en este asunto", dijo Donovan. "No creo que vayas a ver que los (fiscales generales) estatales abdiquen de su responsabilidad de abordar sus responsabilidades de protección al consumidor".

Sin embargo, algunos expertos ven un mayor impulso a la legislación sobre privacidad en el Congreso debido a la naturaleza existencial de la cuestión para muchas empresas. El manejo de los datos de los usuarios es esencial para el tejido de la mayoría de las empresas, desde la forma en que se diseñan sus sitios web hasta el funcionamiento de un modelo de negocio. Cumplir con las diferentes leyes estatales sería prácticamente imposible para las empresas que operan en línea, según teme el sector, lo que les llevaría a tomar medidas.

En Washington se están debatiendo varios enfoques para una ley federal de privacidad. Los defensores de la privacidad quieren que las empresas asuman más responsabilidades que los consumidores. Esto podría significar la prohibición de ciertas prácticas, como el uso de datos personales para discriminar a los consumidores, y dar a los individuos el derecho a emprender acciones legales en caso de uso indebido de los datos. Los defensores de esta idea sostienen que los consumidores deberían tener el control de sus propios datos en la mayoría de los casos. Esto incluiría el derecho a que se corrijan sus datos si son erróneos, a recibir una copia legible de los mismos o a que se borren por completo.

Los veteranos de la lucha en California se niegan a esperar que Washington se ponga las pilas. Jim Steyer, director general de Common Sense Media, un grupo de defensa que ayuda a las familias a navegar por los medios de comunicación y la tecnología, calificó la CCPA de California de proyecto de ley histórico que podría reproducirse en el Congreso.

Steyer dijo que los legisladores que trabajan en el tema son serios y que él ha asesorado a muchos de ellos. Pero sigue dudando de que se pueda aprobar algo en estos días, y mucho menos una legislación fuerte.

"La pregunta es si Washington puede superar su disfuncionalidad". dijo Steyer. "Somos escépticos en cuanto a si el Congreso puede ponerse las pilas, y nuestra posición de fondo es que si hay una legislación federal sobre privacidad, tiene que ser más fuerte que la ley de privacidad de California".

Steyer añadió que, si no es así, los defensores no tendrán problemas para centrarse en el ámbito estatal.

"Toda la industria tecnológica no va a estar de acuerdo con esto, y algunas de las empresas gastarán cientos de millones de dólares tratando de diluir la legislación, como Facebook y Google, tal vez".

Como todos sabemos, el Congreso es famoso por su propensión a la inercia. Así que no sería demasiado difícil para cualquiera de los dos lados del debate retirar el apoyo si un proyecto de ley no está a la altura del statu quo. Mientras tanto, los que quieren ver acción esperan que incluso el debate y el avance de una legislación que en última instancia no tiene éxito pueda suponer un progreso.

 ¿Está usted a favor de la ley federal de protección de datos?
¿O cree que cada estado debe ser responsable de aplicar su propia normativa?

Fuentes: San Francisco Chronicle

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.