En esta era de avances digitales, proteger nuestros datos personales se ha vuelto crucial, ya que tienen mayor valor que nunca. Aquí es donde entra en juego la Ley de Privacidad y Protección de Datos de Estados Unidos (ADPPA). Analicemos qué significa la ADPPA, por qué es importante y cómo puede garantizar su cumplimiento.
Entendiendo la Ley Estadounidense de Privacidad y Protección de Datos (ADPPA)
Países de todo el mundo están formulando activamente leyes de protección de datos, lo que subraya la creciente importancia de salvaguardar la información. A pesar de ser un centro de innovación tecnológica, Estados Unidos carece de una ley federal de protección de datos, y algunos estados como... California, Utah, Colorado, Virginia, y Connecticut Promulgar sus propias leyes. Sin embargo, el panorama podría cambiar con la propuesta de Ley Estadounidense de Privacidad y Protección de Datos (ADPPA), presentada por el presidente del Comité de Energía y Comercio de la Cámara de Representantes, el representante Frank Pallone, la miembro de mayor rango, la representante Cathy McMorris Rodgers, y el senador Roger Wicker. Esta propuesta bipartidista busca unificar las regulaciones de protección de datos en todo Estados Unidos, priorizando las leyes estatales.
Las direcciones de ADPPA derechos del consumidor, describe las responsabilidades de las organizaciones y solicita la orientación de la FTC en el plazo de un año desde su promulgación. Esta iniciativa integral marca un paso crucial en el establecimiento de una legislación federal sobre privacidad. La Ley Estadounidense de Privacidad y Protección de Datos (ADPPA, por sus siglas en inglés) es una legislación integral destinada a salvaguardar los datos personales de los ciudadanos estadounidenses. Establece directrices estrictas sobre cómo las organizaciones recopilan, almacenan y gestionan la información de las personas, garantizando la transparencia y la rendición de cuentas en el ámbito digital.
Por qué es importante la ADPPA
Según la Ley Estadounidense de Privacidad y Protección de Datos (ADPPA), las personas tienen derecho a estar informadas sobre el uso y los procesadores de sus datos personales. Además, tienen derecho a actualizar y descargar sus datos de usuario. Durante los primeros cuatro años tras la promulgación de la Ley, las personas pueden demandar a las organizaciones que infrinjan sus regulaciones, siempre que notifiquen con 60 días de antelación a la Comisión Federal de Comercio y al Fiscal General de su estado.
Además, la ADPPA aborda la compleja cuestión de transferencias de datos transfronterizasLas empresas que manejan datos estadounidenses a nivel internacional deben adherirse a estrictos estándares de protección de datos, garantizando que su información personal esté segura sin importar a dónde viaje.
¿Quién debe cumplir?
La propuesta Ley de Protección y Privacidad de Datos de Estados Unidos (ADPPA) delinea su jurisdicción y cobertura de datos en términos claros:
Alcance del material: La ADPPA define los «datos cubiertos» como información que pueda vincularse razonablemente a una persona o a un dispositivo asociado a ella, incluyendo identificadores únicos y datos derivados. Se excluyen los datos anónimos, los datos de empleados y la información pública. Datos sensibles, según ADPPA, incluye información que identifica actividades en línea a lo largo del tiempo o en plataformas de terceros.
Ámbito territorial: La ADPPA tiene como objetivo establecer derechos fundamentales de privacidad de datos, mecanismos de supervisión y cumplimiento a nivel nacional. Una "entidad cubierta" se refiere a cualquier organización bajo la jurisdicción de la Comisión Federal de Comercio (FTC) que recopila, procesa o transfiere datos cubiertos. Esto incluye organizaciones sin fines de lucro, operadores comunes de telecomunicaciones y entidades que comparten el control o la marca.
Excepciones: La ADPPA ofrece exenciones a las entidades sujetas que cumplen con criterios específicos hasta tres años antes de su promulgación. Los criterios de elegibilidad incluyen ingresos brutos anuales promedio no superiores a 1 millón de T/T, la recopilación o el procesamiento anual de datos sujetos a la ley para menos de 100 000 personas y obtener menos del 50 % de sus ingresos de transferencias de datos sujetos a la ley durante cualquier año aplicable.
Toda organización que recopile, procese o almacene datos personales de ciudadanos estadounidenses debe cumplir con la Ley de Privacidad y Protección de Datos de Estados Unidos (ADPPA). Esto incluye empresas, agencias gubernamentales, organizaciones sin fines de lucro y cualquier entidad que maneje información personal de individuos.
Requisitos de consentimiento de la ADDPA
Según la ADPPA, es obligatorio obtener el consentimiento explícito y afirmativo de las personas antes de recopilar, procesar o compartir datos sensibles protegidos con terceros. Las personas deben tener opciones accesibles y sencillas para otorgar o revocar su consentimiento, mediante métodos claros y fáciles de usar.
Obtención consentimiento explícito del usuario Es un requisito previo para las organizaciones que deseen recopilar, procesar o transferir datos personales sensibles, como la geolocalización, la información genética y biométrica, y el historial de navegación. Además, la organización debe obtener el consentimiento del usuario antes de transferir dichos datos a terceros. Es fundamental que las organizaciones proporcionen a los usuarios opciones de fácil acceso para revocar su consentimiento en cualquier momento.
Asegurarse transparenciaLas organizaciones deben adoptar un enfoque directo para recopilar y gestionar las opciones de consentimiento de los usuarios. En caso de que una entidad sujeta implemente cambios sustanciales en su política o prácticas de privacidad, está obligada a informar a las personas afectadas antes de cualquier procesamiento o transferencia posterior de datos previamente recopilados. Además, la entidad debe brindar una oportunidad razonable para que las personas retiren su consentimiento para cualquier actividad futura relacionada con los datos, de conformidad con la política revisada.
Lista de verificación de cumplimiento de ADPPA
Para garantizar el cumplimiento de la ADPPA, las empresas deben:
- Obtener consentimiento expreso para la recopilación de datos.
- Cifrar datos confidenciales durante el almacenamiento y la transmisión.
- Establecer controles de acceso y medidas de autenticación.
- Auditar y supervisar periódicamente el acceso a los datos.
- Desarrollar un plan de respuesta a incidentes sólido.
- Manténgase informado sobre las leyes de protección de datos relevantes.
El enfoque de BigID para el cumplimiento de la ADPPA
BigID es la plataforma de gestión de datos líder en la industria para privacidad, seguridady gobernanzaLas organizaciones que buscan cumplir con la ADPPA y otras regulaciones pueden beneficiarse de la amplia gama de herramientas de BigID para optimizar sus esfuerzos:
- Descubra sus datos: Identificar y clasificar todos sus datos personales y confidenciales en todo su panorama, tanto En la nube y en las instalaciones.
- Obtenga contexto valioso: Correlacionar relaciones entre datos aportando contexto a los datos personales y sensibles.
- Automatizar la gestión del consentimiento: Automatice el cumplimiento manual de la gobernanza del consentimiento con la aplicación Consent Governance.
- Gestionar el riesgo de los datos: Permitir minimización de datos con identificación duplicada, remediar datos sensibles o en riesgo, monitorear de manera proactiva el riesgo a la privacidad.
Para poner en marcha todas sus iniciativas de privacidad de datos y lograr el cumplimiento de la ADPPA: consiga hoy mismo una demostración 1:1 con nuestros expertos.
Autor
