El Tío Sam deja la privacidad de los datos en manos de los Estados

Hace poco más de un año, en agosto de 2018, apareció una noticia bajo el titular...

"Estados Unidos empieza por fin a hablar de legislación sobre privacidad de datos"

A pesar de la condena del Secretario de Comercio de EE.UU. al GDPR europeo en mayo, hay señales de que los gobiernos federales y estatales están empezando a tomarse en serio la privacidad de los datos.

Parece que eso es exactamente lo que hicieron ....¡Hablar de ello!

Quince meses después de su promulgación, la influencia del Reglamento General de Protección de Datos (RGPD) de la Unión Europea ha llegado lejos.

El resultado ha sido la asombrosa cifra de 281.000 violaciones de datos y más de 50 millones de euros en multas, impuestas a algunas de las mayores empresas tecnológicas del mundo por el mal uso de los datos personales de los ciudadanos. La legislación ha trazado realmente una línea en la arena en cuanto a lo que las empresas pueden y no pueden hacer en relación con los datos sensibles de los usuarios.

Pero, mientras que el GDPR ha aclarado en su mayor parte las ambiguas normas relativas a la información personal en los estados europeos, los Estados Unidos todavía tienen que ponerse al día.

Las leyes de privacidad de datos de Estados Unidos varían mucho de un estado a otro, en lugar de la unidad de normas de un país a otro. Y, a medida que California y Nueva York se sitúan en la línea de salida de la legislación sobre consumo, existe el riesgo de que las diferentes normas acaben en una ley federal de privacidad más débil, si es que alguna vez llega la legislación federal.

Sin una ley federal de privacidad del consumidor, las normas estatales podrían convertirse en una privacidad confusa y difícil de cumplir.

En primer lugar: California

Si el Congreso no avanza, los estados tendrán que asumir toda la responsabilidad de la protección de la intimidad de los consumidores, siendo California el primer estado en adoptar una postura.

La Ley de Privacidad del Consumidor de California (CCPA) entrará en vigor el 1 de enero de 2020, dando a los residentes de California el control sobre su información personal.

Tal y como informa Wired, la ley otorga a los residentes californianos la capacidad de solicitar los datos que las empresas recopilan sobre ellos, exigir que se eliminen y optar por no vender esos datos a terceros. Las empresas tecnológicas están claramente preocupadas por los cambios y han presionado mucho para que se suavicen, y los órganos legislativos, respaldados por las principales entidades tecnológicas, avanzaron en abril una serie de cambios que ofrecerían exenciones para determinadas categorías de empresas.

La ley supondrá en última instancia un control estricto del uso de los datos de los consumidores por parte de las empresas, así como importantes multas para las compañías tecnológicas que no cumplan. Las multas ascenderán a $7.500 por infracción y $750 por cada registro comprometido, lo que podría suponer una suma considerable para las empresas más pequeñas. Las grandes empresas ya han empezado a prepararse para las nuevas normas, pero las pequeñas empresas en línea podrían verse afectadas si no están preparadas cuando las leyes entren en vigor.

En segundo lugar: Un duro enfoque de Nueva York

La reforma californiana ha sido alabada por los defensores de la privacidad por su postura de línea dura en este asunto, aunque la ley se ha visto eclipsada por la postura aún más dura adoptada por el estado de Nueva York. La Ley de Privacidad de Nueva York entró en el Senado del estado el mes pasado y, si se aprueba, otorgará los controles más estrictos sobre los datos personales en Estados Unidos.

Este proyecto de ley comparte similitudes con la ley californiana en el sentido de que el usuario puede saber mejor quién tiene qué datos y solicitar que se borren o corrijan. Sin embargo, el enfoque de la Costa Este daría a los neoyorquinos el derecho a demandar directamente a las empresas por violaciones de la privacidad. En la Costa Oeste, este elemento de aplicación de la ley se deja en manos de la oficina estatal y sólo se aplica a las empresas que facturan más de $25 millones anuales. La ley de Nueva York permitiría litigar personalmente contra cualquier empresa de cualquier tamaño, algo que podría tener importantes repercusiones para quienes no cumplan las normas.

Como era de esperar, los defensores de la privacidad han alabado el proyecto de ley, mientras que los representantes del sector tecnológico lo han rechazado. Un director de la Asociación de Internet, que representa a empresas como Facebook, Google, Amazon y Microsoft, ha calificado la ley de "inviable" y ha cuestionado que la legislación ofrezca realmente un "control significativo" sobre los datos personales.

Las reacciones son un reflejo de las de la puesta en marcha de la ley californiana, y sólo se puede predecir que seguirán produciéndose batallas similares en ambos lados del debate, mientras no haya una posición federal formal. Cabe preguntarse hacia dónde se dirige la protección de la privacidad a escala nacional.

Dado que el gobierno federal no se pronuncia actualmente sobre la protección de la intimidad, parece que la legislación estatal seguirá siendo el camino a seguir por el momento.

Maine y Nevada ya cuentan con una ley de protección de la privacidad del consumidor. Aunque ambas palidecen en comparación con las protecciones presentadas por California y Nueva York, son un comienzo. Los ciudadanos de Maine, en virtud de la Ley de Protección de la Privacidad de la Información de los Consumidores en Línea, están protegidos frente a los proveedores de banda ancha que utilicen, vendan, distribuyan o permitan el acceso a la información personal de los clientes para fines distintos de la prestación de servicios.

Por su parte, el proyecto de ley 220 del Senado de Nevada modifica la legislación estatal vigente para exigir a los sitios web y servicios en línea que publiquen avisos de privacidad a los usuarios sobre el acceso a su información.

Otros estados parecen seguir caminos similares, aunque ninguno es tan fuerte como las protecciones propuestas por California o Nueva York. La Ley de Protección del Consumidor en Línea de Maryland, si se aprueba, obligaría a las empresas a exigir el acceso a los datos de los usuarios y a revelar cuándo se recogen los datos de los usuarios y qué datos se venden.

Texas ha decidido revisar sus disposiciones relativas a las violaciones de seguridad creando el Consejo Asesor de Protección de la Privacidad de Texas. Del mismo modo, Dakota del Norte ha optado por realizar un estudio de gestión legislativa sobre la divulgación de datos personales de los consumidores.

Problemas de un enfoque por estados

Hay tres problemas esenciales con un enfoque estatal de la privacidad del consumidor.

  1. Los diferentes campos de batalla gubernamentales son más susceptibles a los grupos de presión de las empresas. Los grupos de presión ya han desempeñado un papel importante en el impulso legislativo de California y Nueva York, por lo que es de imaginar que los estados más pequeños y menos ricos sean los principales objetivos de los grupos de presión de las grandes empresas tecnológicas.

  2. Un mosaico de protecciones legisladas a nivel estatal da lugar a un entorno legal desigual y confuso. Unas normas diferentes en Nebraska y en Idaho podrían traducirse en una privacidad compleja y onerosa para cualquier empresa. Una vez más, esto iría en detrimento de las empresas más pequeñas que no disponen de los recursos ni de los conocimientos jurídicos necesarios para operar con diferentes expectativas de privacidad.

  3. El derecho a la privacidad es fundamental para muchos. La protección de la privacidad en las fronteras estatales sólo hará que las normas sean desiguales y más difíciles de aplicar. Además, serán simplemente más difíciles de entender tanto para los consumidores como para las empresas. Como demuestra el RGPD, una norma para una región funciona.

Necesidad de supervisión federal

Estados Unidos necesita una supervisión federal en algo tan importante como la privacidad digital de los ciudadanos para garantizar una norma para muchos; las leyes de datos que compiten entre sí sólo darán lugar a leyes más débiles en general.

Se trata de un problema que no hará más que aumentar su importancia a medida que los dispositivos de la Internet de las Cosas sigan ocupando nuestros hogares y nuestras vidas en los próximos años. Estos dispositivos, que a menudo utilizan conexiones susceptibles entre el servidor y el receptor, tienen el potencial de revelar detalles sensibles de usuarios desprevenidos.

Esto debería ser especialmente preocupante cuando muchos de estos dispositivos tienen la capacidad de recoger innumerables puntos de datos a través de micrófonos, cámaras y sensores.

California y Nueva York han creado dos conjuntos de leyes que, en general, protegen la privacidad de los usuarios. A falta de supervisión federal, ambos estados han actuado para garantizar los derechos de sus respectivos ciudadanos. Sin embargo, esto no resta importancia a la necesidad de una acción federal en esta materia. Cincuenta enfoques diferentes sobre la privacidad no mejorarán una norma nacional sólida: el futuro de los ciudadanos de la nación depende de ello.

Fuentes y créditos: Conectado, BrinkNews

Contactar con el autor
Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Peter Borner
Presidente Ejecutivo y Director Fiduciario

Como cofundador, presidente ejecutivo y director de confianza de The Data Privacy Group, Peter Borner aprovecha sus más de 30 años de experiencia para impulsar los ingresos de las organizaciones dando prioridad a la confianza. Peter diseña estrategias a medida para ayudar a las empresas a cosechar los frutos de una mayor fidelidad de los clientes, una mejor reputación y, en última instancia, mayores ingresos. Su enfoque proporciona a los clientes una tranquilidad permanente, consolidando sus cimientos en el ámbito de la confianza digital.

Contacte con nuestro equipo hoy mismo
Le espera una conversación confidencial y sin compromiso.