La semana pasada publicamos un artículo sobre cómo el Congreso está siendo asesorado por varios expertos de la industria, mientras los legisladores se enfrentan a la tarea de codificar una ley federal de privacidad del consumidor. Sin embargo, como informamos, existe la preocupación de que algunos "consejos" externos puedan provenir de grupos de presión financiados por la industria, cuyo trabajo es influir a favor de los grandes actores tecnológicos.
Tanto si apoya la introducción de una ley federal de privacidad como si prefiere que se legisle sobre la privacidad de los consumidores a nivel estatal, quizá le reconforte saber que al menos una asesora del Capitolio no tiene ningún motivo ulterior para prestar su ayuda.
Helen Dixon, la comisaria de protección de datos irlandesa, regula el cumplimiento del RGPD por parte de las grandes tecnológicas, como Microsoft, Facebook y Twitter, además de otras empresas constituidas en el país comunitario. Durante una audiencia celebrada el pasado miércoles, la Sra. Dixon compartió con los senadores algunas de las lecciones aprendidas y ofreció consejos sobre las políticas de privacidad de datos.
La audiencia fue la última de varias audiencias de comités del Congreso, diseñadas para desarrollar ideas políticas para una propuesta de ley, que ha cobrado impulso este año, a medida que siguen ocurriendo incidentes de violaciones de datos.
Los miembros de la Comisión de Comercio, Ciencia y Transporte plantearon su preocupación por la regulación de la privacidad de datos a nivel federal a Dixon, cuya agencia supervisa el cumplimiento del GDPR para Facebook, Twitter, Uber y otras empresas estadounidenses constituidas en Irlanda.
El senador Ted Cruz, republicano de Texas, preguntó a Helen Dixon sobre el impacto del RGPD en las pequeñas y medianas empresas de Europa, y también si la normativa, que entró en vigor el pasado mes de mayo, ha reducido las oportunidades de empleo. Los funcionarios irlandeses son "no tiene constancia de que el RGPD esté afectando negativamente a los puestos de trabajo" respondió Dixon.
Añadió: "Eso es en parte porque ciertos artículos del GDPR no se aplican a las empresas más pequeñas,"
Dixon explicó además que la ley exige a las empresas que apliquen procesos "adecuadas a los riesgos y a la magnitud del tratamiento de datos personales que están realizando". no es un enfoque único.
Los senadores también preguntaron a Dixon sobre el valor de la prelación en una ley federal de privacidad de datos de Estados Unidos. La senadora Marsha Blackburn, republicana de Tennessee, dijo que el GDPR es un "régimen a nivel de la UE", y no una ley específica de Irlanda. Continuó explicando que el GDPR es una ley "híbrida" a nivel estatal y de la UE, con
"sabores de los estados miembros en términos de opciones" sobre determinados aspectos del reglamento.
Guliani y James Steyer, director general de Common Sense Media, argumentaron que tendrían "serias preocupaciones" con una ley federal de privacidad que prevaleciera sobre la ley estatal, en particular la CCPA. Ambos testigos afirmaron que la CCPA debe ser un "piso" para la regulación federal de la privacidad, no un techo, y que no apoyarían una ley nacional con protecciones más laxas para el consumidor que socavaran la ley de California.
Mientras tanto, Google, Twitter y varias otras empresas tecnológicas siguen presionando para que una ley federal se adelante a la CCPA de California. En una audiencia del Comité de Comercio, Ciencia y Transporte del Senado en septiembre de 2018, el director de privacidad de Google, Keith Enright, y el consejero general asociado de Amazon, Andrew DeVore, dijeron que la definición de información personal impactada de la CCPA no era clara y apoyaron la idea de una regulación con preeminencia.
El senador Roy Blunt, republicano de Missouri, planteó a Dixon algunas preguntas sobre la aplicación del GDPR por parte de Irlanda a las empresas de la UE frente a las de Estados Unidos. Dixon dijo que la Comisión de Protección de Datos de Irlanda aún no ha emitido ninguna multa relacionada con el GDPR, sin embargo, la agencia está investigando actualmente a 51 empresas por violaciones, 12 de las cuales son empresas tecnológicas estadounidenses.
La agencia irlandesa tiene previsto finalizar la primera oleada de investigaciones sobre el RGPD este verano, dijo Dixon. Esto podría incluir una investigación iniciada contra Facebook en octubre después de que la empresa revelara una violación de datos que afectó a millones de usuarios. La multa más alta a la que puede enfrentarse una empresa en virtud del RGPD es de 4% de su facturación anual, lo que, en el caso de Facebook, representa más de $1.500 millones.
Fuente: MediaPro
Descargue el informe completo de MediaPro aquí