Los estados examinan a las empresas tecnológicas mientras la privacidad federal se queda atrás

A falta de señales de una nueva ley federal a corto plazo, y a pesar de las sucesivas audiencias en el Congreso sobre el tema de la privacidad de los consumidores, los estados de Estados Unidos siguen centrando su propia atención en la industria tecnológica.

Por ejemplo, Nueva York está perfeccionando lo que se considera la legislación más estricta de Estados Unidos en materia de privacidad de datos, que va incluso más allá de la CCPA de California, para proteger la información personal de los residentes. Y Nevada está planeando promulgar su "Seguridad y privacidad de la información personal" el 1 de octubre de este año.

Texas y Colorado también se encuentran entre el creciente número de estados que se esfuerzan por reforzar la protección de la privacidad de los consumidores.

El estado de Nueva York ha presentado un proyecto de ley en el Senado (S5642) que incluye nuevas y estrictas medidas que obligarían a las empresas a revelar los métodos que utilizan para:

  • desidentificar la información personal;

  • establecer garantías especiales en torno al intercambio de datos y permitir a los consumidores obtener los nombres de todas las entidades con las que se comparte su información, y;

  • crear una cuenta especial para financiar una nueva oficina estatal de privacidad y protección de datos.

El proyecto de ley, titulado The NY Privacy Act, se encuentra actualmente en el Comité. El senador Kevin Thomas, demócrata, que redactó el proyecto de ley, dijo en un comunicado:

La legislación mejorará la transparencia y reforzará la protección de los datos personales de los consumidores, ...Las empresas de redes sociales recopilan habitualmente la información personal de los usuarios, que puede ser compartida o vendida a partes externas sin el consentimiento del usuario. La Ley de Privacidad de Nueva York exigirá a las empresas de redes sociales que revelen sus métodos de recopilación de información personal y permitirá a los consumidores averiguar qué empresas tienen acceso a sus datos personales.

Thomas añadió: "En este mundo basado en la tecnología en el que vivimos, los consumidores deberían tener derecho a saber cómo se utiliza su información personal, ... Estas grandes plataformas de medios sociales siguen poniendo en peligro nuestros datos personales. Ha llegado el momento de regular adecuadamente Facebook y otras redes sociales".

Según Mary Hildebrand, del bufete de abogados Lowenstein Sandler, los esfuerzos de Nueva York son tan importantes porque pone "en juego a más empresas, ya que incluye a muchas más bajo su jurisdicción. La ley estatal también permite la presentación de demandas privadas por violación de la Ley de Privacidad de Nueva York, aunque ésta podría obligar al litigante individual a probar los daños y perjuicios". continuó Hildebrand:

Las empresas que quieran cumplir la ley se enfrentarán a la complejidad y a conceptos totalmente nuevos (y mal definidos) como "fiduciario de datos" y "riesgo de privacidad"", añadió. "La ley es poco clara, por lo que es más difícil de seguir.

Además, las fusiones y adquisiciones que impliquen la transferencia de datos personales de un residente del estado de Nueva York deben contar con el consentimiento afirmativo de cada residente de NY antes de que se permita dicha transferencia.

Thomas también patrocinó la Ley para Detener los Hackeos y Mejorar la Seguridad de los Datos Electrónicos (Ley SHIELD), que el Senado del Estado de Nueva York aprobó la semana pasada. Su objetivo es "devolver el control de los datos personales a los neoyorquinos y exigir a las empresas que antepongan la privacidad de los clientes a los beneficios".

La Ley SHIELD lo hará:

  1. Ampliar el alcance de la información sujeta a la actual ley de notificación de violaciones de datos para incluir la información biométrica, las direcciones de correo electrónico y sus correspondientes contraseñas o preguntas y respuestas de seguridad, y la información sanitaria protegida, tal como se define en la HIPAA.

  2. Amplía la definición de violación de datos para incluir el acceso no autorizado a información privada. Aplica el requisito de notificación a cualquier persona o entidad con la información privada de un residente de Nueva York, no solo a los que realizan negocios en el Estado de Nueva York.

  3. Actualizar los procedimientos de notificación que deben seguir las empresas y entidades estatales cuando se produzca una violación de la información privada.

  4. Crea requisitos razonables de seguridad de los datos adaptados al tamaño de la empresa y ofrece protección de la responsabilidad a determinadas entidades que toman medidas para verificar su salvaguarda de la información privada.

La legislación sobre privacidad en Internet, que obtuvo el apoyo de ambas cámaras y la aprobación unánime del Senado de Maine, impide que los proveedores de servicios de Internet utilicen, vendan o distribuyan la información personal de los clientes sin el consentimiento expreso de éstos.

También prohíbe a los proveedores de servicios negarse a atender a un cliente, cobrarle una penalización u ofrecerle un descuento, si el cliente consiente o no el uso, la divulgación, la venta o el acceso a su información personal.

Fuentes y lecturas adicionales: StateScoop, Senado del Estado de NY

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.