Los problemas de privacidad de los datos y las regulaciones correspondientes son algunos de los mayores desafíos a los que se enfrentan las empresas en la actualidad. Mientras que las empresas afectadas por la GDPR Si han sentido la ola inicial de multas, requisitos y estándares, la privacidad es ahora un problema internacional.
Estados Unidos ya ha comenzado a avanzar hacia una regulación revolucionaria de la privacidad. Con leyes aprobadas en California y Nevada y proyectos de ley planificados en muchos otros estados, las empresas deben esperar verse afectadas en los próximos meses.
Este artículo desglosa las partes cruciales de la ley / proyecto de ley de regulación de privacidad de cada estado, incluido a quiénes cubren, cuándo entran en vigencia, sanciones, cómo lograr el cumplimiento, así como por qué los estados tomaron las medidas ante el gobierno federal para proteger el personal del consumidor datos.
La Ley de Privacidad del Consumidor de California
Como una de las primeras leyes de privacidad aprobadas después del GDPR, el
- Supere los ingresos brutos de $ 25 millones
- Comprar, recibir, vender o compartir (total combinado) información personal de 50.000 o más hogares o dispositivos de consumidores
- Obtenga el 50% o más de los ingresos anuales de la venta de información personal del consumidor
La CCPA otorga a los consumidores derechos similares a los del RGPD, incluida la divulgación de información personal y las solicitudes de datos personales. Las empresas deben responder a las solicitudes verificables de los consumidores con información, como categorías y datos de información personal, terceros y categorías de terceros con los que se comparten datos, y más.
La sección, conocida como Solicitudes de sujetos de datos (DSR), otorga a los usuarios acceso a las opciones de eliminación de su información personal. Además, la CCPA requiere que las empresas muestren un enlace "No vender mi información personal" en su página de inicio. El Procurador General hará cumplir la CCPA e incluye multas de hasta $ 7,500 por cada infracción individual.
Ley de privacidad de Nevada
La ley de privacidad de Nevada se firmó el 29 de mayo de 2019 y entró en vigencia el 1 de octubre de 2019, tres meses antes de la CCPA más conocida. Las leyes son muy similares pero tienen una gran diferencia en cómo se define la "venta". La ley de Nevada es más estricta, no cubre a todos los proveedores de servicios y es más indulgente con las instituciones financieras. Según InfoLawGroup, la CCPA y la ley de Nevada son similares en que ambas requieren que “las empresas desarrollen un proceso para verificar la legitimidad de una solicitud de exclusión voluntaria del consumidor y exigir que las empresas respondan a la solicitud en un plazo de 60 días ". Al igual que en California, la aplicación de Nevada recae en el Fiscal General e incluye multas de hasta $ 5,000 por violación.
Proyecto de ley de privacidad de Nueva York
En mayo de 2019, el senador del estado de Nueva York Kevin Thomas presentó uno de los proyectos de ley más revolucionarios en privacidad de datos. Los requisitos eran estándar e incluían la capacidad de los residentes para acceder, corregir, eliminar y mantener sus datos personales de terceros.
Sin embargo, se agregaron disposiciones más amplias, como las obligaciones con los fiduciarios de datos y el derecho de los residentes a presentar una demanda contra las empresas si resultan lesionados por una infracción. Este derecho de acción privado es uno de los mayores puntos de separación de otras regulaciones y podría incentivar a los consumidores a perseguir a las empresas que no cumplen. El proyecto de ley también es más amplio que la CCPA, y cubre cualquier empresa que posea "datos confidenciales de los residentes de Nueva York", sin requisitos de ingresos para las entidades cubiertas.
Con leyes aprobadas en dos estados, proyectos de ley propuestos en otros y nueve estados que aprueban nuevas leyes de notificación de violación de datos, estamos presenciar el comienzo de un cambio masivo hacia la protección de los datos del consumidor y la responsabilidad de las empresas que controlan y procesalo.
Para mantener el cumplimiento, las empresas deben conocer las leyes actuales, las regulaciones futuras en proceso y el potencial de diferentes estándares en los EE. UU. La creación de procesos para el manejo de datos, la portabilidad y el mapeo de datos, y los controles de participación del usuario son algunas de las prácticas necesarias para las empresas que recopilan datos personales.