Contents
Los problemas de privacidad y las regulaciones relacionadas son algunos de los mayores desafíos que enfrentan las empresas en la actualidad. Mientras que las empresas del GDPR Después de la primera ola de multas, requisitos y estándares, la protección de datos es ahora un problema internacional.
Estados Unidos ya ha comenzado a recurrir a una regulación revolucionaria de protección de datos. Con leyes aprobadas en California y Nevada y proyectos de ley planificados en muchos otros estados, las empresas deben esperar un impacto en los próximos meses.
Este artículo desglosa las partes cruciales de la ley / estatuto de protección de datos de cada estado, incluido quién cubrirá las sanciones cuando entre en vigencia, cómo se puede lograr el cumplimiento y por qué los estados tomaron medidas ante el gobierno federal para procesar la información personal. para proteger al consumidor.
Ley de Protección al Consumidor de California
Uno de los primeros adoptados por la legislación de protección de datos tiene el DSGVO CCPA actúa como modelo para otros proyectos de ley estadounidenses. A partir del 1 de enero de 2020, la CCPA se aplica a una empresa que recopila / procesa información personal de los residentes de California o hace negocios en California. Estas empresas están sujetas a la CCPA si:
- Supere las ventas brutas de $ 25 millones
- Comprar, recibir, vender o compartir (en total) información personal de 50.000 o más consumidores, hogares o dispositivos
- Lograr el 50% o más de los ingresos anuales de la venta de información personal de los consumidores.
La CCPA otorga a los consumidores derechos similares a los del RGPD, incluida la divulgación de información personal y la solicitud de información personal. Las empresas deben responder a las consultas de los consumidores revisables con información como categorías y datos de datos personales, terceros y categorías de terceros con quienes se comparten los datos, y más.
La sección conocida como DSR (Solicitudes de sujetos de datos) brinda a los usuarios acceso a opciones para eliminar sus datos personales. La CCPA también requiere que las empresas muestren un enlace «No vender mi información personal» en su página de inicio. La CCPA es aplicada por el Fiscal General e incluye multas de hasta $ 7,500 por cada violación individual.
Ley de privacidad de Nevada
La Ley de Privacidad de Nevada se firmó el 29 de mayo de 2019 y entró en vigencia el 1 de octubre de 2019, tres meses antes de la CCPA más conocida. Las leyes son muy similares, difieren considerablemente en la definición de «venta». La ley de Nevada es más estricta, no cubre a todos los proveedores de servicios y es más indulgente con las instituciones financieras. Según InfoLawGroup, las leyes CCPA y Nevada son similares en que ambas requieren que «las empresas desarrollen un proceso para verificar la legitimidad de una solicitud de exclusión voluntaria del consumidor y que las empresas respondan a la solicitud dentro de los 60 días». Al igual que en California, la aplicación en Nevada recae en el fiscal general e incluye multas de hasta $ 5,000 por violación.
Ley de privacidad de Nueva York
En mayo de 2019, el senador del estado de Nueva York Kevin Thomas presentó uno de los proyectos de ley más revolucionarios sobre protección de datos. Los requisitos eran estándar e incluían la capacidad de los residentes para acceder a sus datos personales, corregirlos, eliminarlos y mantenerlos alejados de terceros.
Sin embargo, se han agregado disposiciones más completas como: B. Obligaciones con los fideicomisarios de datos y el derecho de los residentes locales a presentar una demanda contra las empresas si se violan debido a una violación Este derecho privado a emprender acciones legales es uno de los mayores puntos de división de otras regulaciones y podría alentar a los consumidores a buscar empresas que no cumplan con las normas. El proyecto de ley también es más completo que la CCPA y cubre a cualquier empresa que tenga «información confidencial de la ciudad de Nueva York» sin incurrir en ingresos para las empresas en cuestión.
Con leyes aprobadas en dos estados, proyectos de ley propuestos en otros estados y nueve estados aprobaron nuevas leyes de notificación de violación de datos, estamos presenciando el comienzo de un cambio masivo hacia la privacidad del consumidor y la responsabilidad empresarial. quienes los controlan y procesan.
Para garantizar el cumplimiento normativo, las organizaciones deben comprender las leyes, las regulaciones futuras y el potencial de diferentes estándares en los Estados Unidos. La creación de procesos para el procesamiento de datos, la portabilidad y el mapeo de datos y los controles para el inicio de sesión de los usuarios son algunos de los métodos necesarios para las organizaciones que recopilan datos personales.
