Saltar al contenido

¿Quién es el propietario de sus datos? Congresistas de California vuelven a intentarlo con la Ley de privacidad en línea

noviembre 19, 2021

Las Representantes de los Estados Unidos Anna G. Eshoo y Zoe Lofgren están tomando otro golpe para reparar el enorme agujero que es la protección federal de la privacidad en línea. Los dos demócratas de California volvieron a presentar esta semana la Ley de privacidad en línea que propusieron por primera vez en 2019.

Como se relaciona con un resumen de una sola página (el sitio de Eshoo también presenta un esquema de 15 páginas y el texto completo del proyecto de ley), la ley:

  • Crear una nueva Agencia de Privacidad de Datos para hacer cumplir la ley mediante la redacción de regulaciones y la imposición de multas de hasta $ 43,792 por individuo afectado;

  • Conserve el régimen actual de «notificación y consentimiento», en el que una empresa debe decir qué hará con sus datos, pero no necesita su consentimiento expreso, pero exige que las empresas obtengan ese consentimiento afirmativo para la recopilación y el uso de datos personales para fines de «comportamiento personalización ”y para la divulgación o venta de información personal a terceros;

  • Prohibir el uso de interfaces de «patrón oscuro» para confundir a las personas y hacer que entreguen datos, luego exigir a las empresas que demuestren que un umbral por determinar de clientes comprendió sus políticas de privacidad;

  • Otorgar a las personas el derecho a inspeccionar, corregir, eliminar y exportar los datos recopilados sobre ellos y a elegir durante cuánto tiempo se conservarán sus datos;

  • Imponer reglas de minimización de datos que impidan que las empresas recopilen datos y encuentren usos para ellos más adelante, en lugar de exigirles que recopilen solo los datos necesarios objetivamente para proporcionar un producto o servicio y luego borrarlos una vez que ya no sean necesarios:

  • Exigir a las empresas que notifiquen a la nueva agencia sobre las violaciones de datos dentro de las 72 horas, luego notifiquen a las personas afectadas dentro de los 14 días cuando sea posible;

  • Prohibir el «doxing», la divulgación de información personal para someter a las personas a acoso en línea o fuera de línea;

  • Proporcionar exenciones de lo anterior para el periodismo de investigación y las pequeñas empresas, definidas como aquellas con menos de 200 empleados, ingresos anuales inferiores a $ 25 millones, sin grandes bases de datos de información personal y sin un modelo de negocio central basado en el procesamiento o la venta de datos personales;

  • No prevalecer sobre leyes estatales de privacidad como la Ley de Privacidad del Consumidor de California o la Ley de Protección de Datos del Consumidor de Virginia.

El sitio de Eshoo enumera los respaldos para el proyecto de ley de una variedad de expertos y grupos de políticas tecnológicas, y el jueves, dos organizaciones con sede en Washington compartieron sus propias evaluaciones.

En una publicación de blog, Public Knowledge citó a la asesora de políticas Sara Collins cuestionando la retención del aviso y el consentimiento en el proyecto de ley, ya que requiere que los clientes «averigüen qué usos de los datos son beneficiosos o dañinos». Pero en general, «proporciona sólidos derechos sustantivos y protecciones para todos los consumidores «, dijo.

El Centro de Información de Privacidad Electrónica, mientras tanto, publicó un respaldo más cálido, con su subdirectora Caitriona Fitzgerald diciendo que el proyecto de ley «toma los pasos necesarios para cambiar las prácticas comerciales que impulsan la vigilancia corporativa en los Estados Unidos». El año pasado, EPIC calificó a Eshoo y Lofgren’s proyecto de ley le dio una calificación de A, la más alta de 11 proyectos de ley considerados en ese momento.

Recomendado por nuestros editores

Pero ninguno de esos proyectos de ley llegó a ninguna parte, y el patrón general de inacción del Congreso (todavía carecemos de un estándar federal para la notificación de violación de datos) no sugiere que el Congreso se apresure a hacer el trabajo esta vez.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín informativo para nuestras principales historias de privacidad y seguridad enviadas directamente a su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines informativos en cualquier momento.

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

close