Contenido
- Desarrollos recientes de privacidad en los Estados Unidos
- Especulaciones sobre la naturaleza de la nueva ley
- Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
- Conclusiones
Fuente: Maxkabakov / Dreamstime.com
Para llevar:
La UE protege la privacidad de todos los datos de sus ciudadanos, pero los consumidores estadounidenses aún esperan una protección similar. Aquí está lo que una versión estadounidense del GDPR podría tener en la tienda.
El Reglamento General de Protección de Datos de la UE (GDPR) entró en vigor el 25th de mayo de 2018. Poco después, las autoridades de protección de datos de la UE recibieron más de 95,000 quejas de los ciudadanos. Los consumidores de la UE se mostraron más dispuestos a realizar transacciones con empresas de la UE porque tienen los medios legales para hacer cumplir sus derechos de privacidad. Por lo tanto, la protección de privacidad mejorada proporcionada por el GDPR beneficia tanto a los consumidores como a las empresas en la UE. (Para obtener más información sobre el GDPR, consulte GDPR: ¿Sabe si su organización necesita cumplir?)
Estados Unidos aún está rezagado con respecto a la UE con respecto a la protección de la privacidad. A pesar de algunas leyes federales de privacidad que cubren sectores particulares de la industria y una serie de leyes estatales de privacidad, Estados Unidos no tiene una ley federal de privacidad que brinde a los consumidores una fuerte protección de la privacidad en todo el país. Esto amenaza el desarrollo económico de la economía estadounidense, que es la más grande del mundo.
En este artículo, examinamos una serie de desarrollos recientes que indican que los Estados Unidos pronto podrán adoptar una ley federal de privacidad del consumidor y proporcionar nuestras predicciones sobre la naturaleza de la nueva ley. Al final del artículo, se llega a una conclusión.
Desarrollos recientes de privacidad en los Estados Unidos
En abril de 2018, The Guardian anunció que la consultora de datos Cambridge Analytica recopiló y usó datos de aproximadamente 87 millones de perfiles, sin el consentimiento de los respectivos usuarios. La mayoría de ellos (70 millones) eran estadounidenses. Para recopilar un volumen de datos tan vasto, Cambridge Analytica utilizó una aplicación llamada thisisyourdigitallife. Un ex representante de Cambridge Analytica (Christopher Wylie) declaró con respecto a la violación de datos: "Explotamos para cosechar los perfiles de millones de personas. Y construimos modelos para explotar lo que sabíamos sobre ellos y apuntar a sus demonios internos. Esa fue la base sobre la que se construyó toda la compañía ”. La violación de datos provocó una crítica pública seria de. Alrededor de las tres cuartas partes de los hogares de EE. UU. Que usan Internet se preocuparon por los riesgos de privacidad y seguridad. Poco después de que se descubriera la violación, se le pidió a Mark Zuckerberg, CEO de, que testificara ante el Congreso de los EE. UU.
En julio de 2018, la Casa Blanca señaló que tenía la intención de trabajar con el Congreso en "una política de protección de la privacidad del consumidor que sea el equilibrio apropiado entre la privacidad y la prosperidad". El Information Industry Industry Council, una organización que representa a las principales empresas tecnológicas, agradeció la Esfuerzos de la Casa Blanca y subrayó que Estados Unidos tiene la oportunidad de crear un nuevo paradigma de privacidad para la economía digital y evitar el mosaico actual de leyes de privacidad.
El año pasado, los senadores estadounidenses propusieron al menos dos proyectos de ley de protección de datos. Primero, en septiembre de 2018, la congresista Suzan DelBene presentó un proyecto de ley que impone varios requisitos de privacidad a las empresas, que incluyen, entre otros, (i) requisitos para proporcionar a los consumidores políticas de privacidad en "inglés simple" y (ii) requisitos para obtener el consentimiento de los consumidores antes de procesar su información personal. En segundo lugar, en diciembre de 2018, un grupo de 15 senadores estadounidenses presentó la Ley de Cuidado de Datos. Si se aprueba, la Ley requerirá que las empresas que recopilan datos personales de los usuarios tomen medidas razonables para protegerlos. Brian Schatz, un senador estadounidense que patrocinó el proyecto de ley, explicó la justificación de la Ley de la siguiente manera: "Las personas tienen una expectativa básica de que la información personal que proporcionan a sitios web y aplicaciones está bien protegida y no se utilizará en su contra". "
En abril de 2019, un funcionario de alto nivel de la UE (Vera Jourova) se reunió con funcionarios de la administración Trump y legisladores estadounidenses y les dijo que Estados Unidos debe avanzar hacia la protección de la privacidad de los consumidores.
Especulaciones sobre la naturaleza de la nueva ley
Teniendo en cuenta el éxito del RGPD y la tendencia de los estados individuales de EE. UU. A adoptar leyes similares al RGPD, podemos esperar que la nueva ley federal de privacidad también siga el marco del RGPD. Esto significa que probablemente requerirá que las empresas: (i) recopilen solo datos estrictamente necesarios para lograr fines legítimos; (ii) publicar políticas integrales de privacidad; (iii) asegurarse de que tienen bases legales para procesar los datos personales de los consumidores; (iv) utilizar los datos personales recopilados de los consumidores solo para fines específicos y limitados que los consumidores conocen; (v) garantizar que los consumidores puedan gestionar fácilmente (por ejemplo, acceder, editar y eliminar) sus datos personales; (vi) tomar medidas tecnológicas y organizativas actualizadas para proteger los datos personales de los consumidores; (vii) reportar violaciones de datos personales a las autoridades competentes de protección de datos; (viii) retener los datos personales de los consumidores solo por un período de tiempo limitado; y (ix) transferir datos personales fuera de los EE. UU. solo después de implementar las garantías adecuadas. Es probable que el incumplimiento por parte de una empresa de los requisitos de la nueva ley esté sujeto a fuertes multas.
Sin errores, sin estrés: su guía paso a paso para crear software que cambie su vida sin destruir su vida
No puede mejorar sus habilidades de programación cuando a nadie le importa la calidad del software.
También podemos esperar que la nueva ley establezca una o más autoridades federales de protección de datos que serán responsables de hacerla cumplir. La entrada en vigor del GDPR no condujo al establecimiento de nuevas autoridades de protección de datos en la UE porque tales autoridades existían incluso antes del GDPR. La anterior ley de protección de datos de la UE (Directiva 95/46 / CE) requería que cada país de la UE tuviera una o más autoridades públicas responsables de garantizar el cumplimiento de la privacidad. En la actualidad, los asuntos federales de privacidad caen dentro del ámbito de la Comisión Federal de Comercio (FTC), pero la compleja tarea de administrar una importante ley federal de privacidad del consumidor probablemente requerirá la creación de una nueva entidad gubernamental. La entidad puede, por ejemplo, llamarse Comisión Federal de Privacidad (FPC). (Para obtener más información sobre la privacidad, consulte 10 citas sobre la privacidad tecnológica que lo harán pensar).
Conclusiones
Una nueva ley integral de privacidad federal de EE. UU. Puede aumentar la confianza de los consumidores en el comercio electrónico, acelerando así aún más su crecimiento. Sin embargo, si la nueva ley gobierna los asuntos de privacidad del consumidor de una manera bastante flexible, puede traer más daño que beneficios a los ciudadanos estadounidenses. Esto se debe a que puede anular algunas de las estrictas leyes estatales de privacidad, como la Ley de Privacidad del Consumidor de California de 2018. Del mismo modo, la Ley Federal de Arbitraje de los Estados Unidos impidió que los estados regularan los acuerdos de arbitraje.