Cómo funcionan las leyes de protección de datos de EE. UU.

Cómo funcionan las leyes de protección de datos de EE. UU.

mayo 2, 2022 0 Por admin


Aunque EE. UU. no tiene una ley general de protección de datos como GDPR en Europa y LGPD en Brasil, no significa que el país no tenga leyes en la materia. Todo lo contrario. Hay varias leyes promulgadas a nivel federal y estatal.

En general, a diferencia de GDPR y LGPD, las leyes de privacidad y seguridad de datos de EE. UU. son específicas. Es decir, regulan el uso de cierto tipo de datos o regulan algunos sectores, como la salud, las finanzas y las telecomunicaciones.

En un intento por cubrir los puntos que las leyes federales no cubren, también existen leyes y reglamentos a nivel estatal. Es decir, cada estado crea sus propias normas en materia de protección de datos e información.

Aunque tienen similitudes, estas regulaciones suelen diferir entre estados porque cubren diferentes puntos de interés.

Por cierto, algunos estados ya están trabajando en leyes nuevas, más integrales y protectoras. Es el caso de California con la California Consumer Privacy Act (CCPA) y Nueva York con la New York Stop Hacks and Improve Electronic Data Security Act (NY SHIELD).

Hay varias leyes federales en los Estados Unidos que involucran la seguridad y privacidad de datos e información. Veamos algunos ejemplos para ilustrar.

DPPA define una serie de reglas y precauciones que deben tener los departamentos estatales de vehículos motorizados al tratar con información personal, como el nombre y el número de teléfono.

COPPA regula el uso y recopilación de información de niños menores de 13 años por parte de algunos tipos de empresas. Por ejemplo, establece que las empresas deben obtener el consentimiento de los padres para recopilar y utilizar la información de los niños.

FCRA aborda la protección de datos recopilados por las agencias de información al consumidor, como las compañías médicas y de crédito. Por ejemplo, define especial cuidado al manejar información confidencial de terceros.

Como su nombre indica, TSR establece reglas y restricciones de telemercadeo, principalmente relacionadas con la privacidad. Por ejemplo, prohíbe las llamadas a aquellos que han dicho que ya no quieren recibir llamadas y establece un límite de tiempo para las llamadas.

CAN-SPAM establece reglas para las empresas que envían correos electrónicos comerciales no solicitados. Uno de los puntos principales de esta regulación es que el destinatario puede optar por no recibir mensajes.

HIPAA requiere que la información del paciente sea protegida, asegurando la privacidad y seguridad de los datos personales.

FERPA garantiza la protección de la información de los estudiantes. Prohíbe, por ejemplo, la divulgación de datos personales y registros de estudiantes sin permiso o consentimiento del estudiante o tutor.

Muchas leyes estatales en los Estados Unidos también establecen requisitos con respecto a la recopilación y el uso de varios tipos de datos e información. Incluso podemos decir que, en muchos casos, las normas estatales son extensiones o complementos de las leyes federales.

Pero obviamente hay diferencias y algunos estados terminan siendo más estrictos que otros.

Por ejemplo, los 50 estados tienen leyes de notificación de violación de datos. El punto es que existen diferencias entre ellos, incluso en la definición de qué es una violación de datos y qué son los datos personales y confidenciales.

El hecho es que algunos estados, como California, Nueva York, Massachusetts y Minnesota, son conocidos por tener leyes de privacidad y protección de datos más estrictas, lo que garantiza más derechos para sus residentes.

Para ilustrar la preocupación de algunos estados sobre los derechos y la privacidad de sus residentes, citemos dos nuevas leyes estatales que entraron en vigor en 2020.

Cuando se trata de privacidad y protección de datos, California es, sin duda, una referencia. El estado promulgó recientemente la CCPA, que entró en vigor en enero de 2020.

Esta ley afecta a un grupo de empresas y crea nuevos derechos para los consumidores, que ahora tienen más control sobre su propia información.

Otra ley que también entró en vigor en 2020 es NY SHIELD. Es similar a CCPA. De hecho, NY Shield es una expansión de la ley de notificación de violación de datos existente en el estado.

Requiere que ciertas empresas sean más transparentes y más cuidadosas en el manejo de datos personales.

No existe una autoridad central de protección de datos en los EE. UU., pero la principal autoridad federal en temas de seguridad y protección de datos, a pesar de tener jurisdicción limitada, se llama Comisión Federal de Comercio (FTC).

En palabras de la propia agencia, “En todo su trabajo de privacidad y seguridad de datos, los objetivos de la FTC se han mantenido constantes: proteger la información personal de los consumidores; y asegurar que los consumidores tengan la confianza para aprovechar los muchos beneficios de los productos que se ofrecen en el mercado”.

Existen otras agencias y autoridades importantes que ayudan a regular y hacer cumplir las leyes de protección de datos. Operan, sin embargo, en sectores específicos de la sociedad, tales como:

Además de ellos, los fiscales estatales también juegan un papel importante en la aplicación de la ley.

La gran pregunta que se debe hacer (y muchos expertos se la han hecho) es: ¿Debe EE. UU. promulgar una ley de protección de datos universal y general como el RGPD?

Creemos que sí, EE. UU. debería adoptar una ley general de protección de datos. Como ahora existen diferentes leyes federales y estatales, es difícil y burocrático para las empresas cumplir con tantos requisitos.

Muchos acaban siendo contradictorios o conflictivos, lo que dificulta aún más el trabajo. Además, una nueva ley general atendería mejor a la sociedad actual, incluyendo nuevas tecnologías y nuevos tipos de datos.

El gobierno federal, sin embargo, no ha señalado nada sobre una ley general. Sólo el tiempo dirá. Pero uno podría ir aún más lejos.

Tal vez, en el futuro, podamos tener una ley de protección de datos global, con reglas y estándares universales. Podría actuar como un acuerdo entre varios países para un mundo más transparente y seguro.

Eso definitivamente sería un paso importante para la ciberseguridad.