Proyecto de Ley sobre Privacidad en Estados Unidos

In junio 21, 2022
On Blog
Comments off
86 Views

Demócratas y Republicanos han presentado un proyecto de ley que regule la privacidad de los datos de los ciudadanos americanos, la “American Data Privacy Protection Act”.

Puede que estemos en el buen camino para conseguir una armonización de las normativas de privacidad y protección de datos americanas a través de una ley federal, ya que se trata de la primera propuesta de privacidad que cuenta con el apoyo de ambos partidos y también de ambas cámaras.

La esencia de esta ley es acotar los tipos de datos personales que las organizaciones puedan tratar y qué uso puedan hacer de ellos. En nota de prensa, el Comité de Energía y Comercio destaca los objetivos de esta futura norma:

  • Establecer un marco nacional sólido para proteger la privacidad y seguridad de los datos de los consumidores;
  • Otorgar amplias protecciones a los estadounidenses contra el uso discriminatorio de sus datos;
  • Exigir a las organizaciones que acoten los datos que necesitan recopilar, tratar y transferir para que su tratamiento se limite a lo necesario, proporcionado y limitado;
  • Exigir a las organizaciones que cumplan con los deberes de lealtad con respecto a prácticas concretas en el tratamiento de datos mientras se garantiza que los consumidores no tengan que pagar por su privacidad;
  • Exigir a las entidades que permitan a los consumidores desactivar los anuncios dirigidos;
  • Potenciar la protección de datos en niños y menores con especial atención a los tratamientos que pueden autorizar sin consentimiento de los padres y
  • Establecer la paridad regulatoria en todo el ecosistema de Internet

Así, la propuesta reconoce a los consumidores el ejercicio de sus derechos de acceso, modificación, supresión y portabilidad. Además, prohíbe el tratamiento de datos sensibles sin consentimiento. También menciona a las organizaciones dedicadas a la recopilación de datos de terceros, que deberán informarlo expresamente a los consumidores y establece obligaciones para proveedores de servicios que accedan a datos personales.

Respecto a las medidas de seguridad a implantar, se tendrá en cuenta el tamaño y la complejidad de la organización, así como las actividades de tratamiento, tipo de datos y volumen de éstos y el estado actual de la protección de datos y de las tecnologías. Además, los responsables de privacidad de las organizaciones deberán verificar anualmente, a través de mecanismos de control interno, el cumplimiento de la ley. También se contempla la realización de análisis de riesgos y evaluaciones de impacto.

En resumen, se trata de una propuesta de ley que se acerca positivamente a nuestras normativas europeas. Pero ¿servirá esta ley para reactivar los acuerdos de transferencias de datos entre Estados Unidos y Europa? Sin duda es un buen punto de partida, pero sigue quedando pendiente la falta de proporcionalidad causada por los programas de vigilancia masiva basados, entre otros, en la Ley FISA (Foreign Intelligence Surveillance Act) de vigilancia de inteligencia extranjera.

 

 

#helas, #rgpd, #law, #data, #privacy, #legaltech, #protecciondatos

 

 

Natalia Antón Carabias

Consultor de Helas Consultores

       

 

Comments are closed.