Connecticut es conocido por sus hojas de otoño, el baloncesto universitario (Huskies) y la invención de la hamburguesa (Louis' Lunch; 1900). Ayer, Connecticut también era conocido por ser el primer estado de la región de Nueva Inglaterra en... aprobar legislación sobre privacidadSi el gobernador la convierte en ley, Connecticut será el quinto... Un estado de EE.UU. implementará una ley integral de privacidad.
Una vez promulgada la ley, la SB 6 requerirá que las empresas:
- Establecer un marco para el control y tratamiento de datos personales;
- Establecer responsabilidades y estándares de protección de la privacidad para los controladores y procesadores de datos;
- Otorgar a los consumidores el derecho a acceder, corregir, eliminar u obtener copias de sus datos personales;
- Crear un grupo de trabajo para estudiar Datos relacionados con HIPAA y otros temas sobre privacidad de datos;
- Exclusión voluntaria del procesamiento de datos personales con fines de publicidad dirigida, ciertas ventas de datos personales o elaboración de perfiles
- Implementar controles globales de privacidad para operadores de Internet y administradores de datos a más tardar 1 de enero de 2025.
¿Qué contiene el proyecto de ley de privacidad de Connecticut?
Inicialmente se pensó que el SB 6 se basaría en un modelo Marco de estilo CDPA de Virginia, con algunos elementos de la CCPA. Sin embargo, la versión modificada del proyecto de ley se asemeja más a la CPA de Colorado, con dos diferencias principales.
- En primer lugar, ampliaría los derechos existentes de privacidad de datos para los niños al requerir el consentimiento de los padres para los menores (es decir, menores de 13 años) y permitiría a los adolescentes de entre 13 y 15 años brindar su consentimiento expreso para ciertas actividades de procesamiento de datos.
- En segundo lugar, a diferencia de Contador público certificado de Colorado y las leyes de privacidad de California (Ley de Protección al Consumidor de California y Ley de Protección al Consumidor de California)La SB 6 no otorga autoridad normativa al Fiscal General de Connecticut. Este elemento es similar a la VCDPA.
¿A quién se aplica la SB 6?
La SB 6 se aplicaría a personas o entidades que:
- Realizar negocios en Connecticut o proporcionar productos y servicios dirigidos a los residentes de Connecticut, y
- Datos personales controlados o tratados durante el año anterior de al menos:
- 100.000 consumidores, excluidos los datos personales controlados o procesados únicamente para completar una transacción de pago, o
- 25.000 consumidores y obtuvieron más de 25% de sus ingresos brutos de la venta de datos personales.
¿Cuáles son los derechos de datos en el Reglamento de Privacidad de Connecticut?
La SB 6 permitiría a los consumidores ejercer los siguientes derechos sobre sus datos:
- Acceso a los conocimientos, a menos que revelen un secreto comercial;
- Corregir inexactitudes;
- Eliminar ciertos tipos de datos;
- Obtener una copia de sus datos que sea portátil y en un formato fácilmente utilizable; y
- Optar por no participar en el procesamiento si implica:
- Publicidad dirigida;
- La venta de datos personales (con excepción de los programas del club); o
- Elaboración de perfiles basada en decisiones automatizadas que producen efectos jurídicos o igualmente significativos sobre el consumidor (por ejemplo, decisiones tomadas por el responsable que afectarían a los resultados de obtención de vivienda, educación, empleo, seguros, etc.).
- Para optar por no participar en el procesamiento, la preferencia de exclusión voluntaria debe enviarse mediante una plataforma, tecnología o mecanismo al controlador indicando la intención del consumidor de optar por no participar en el procesamiento o la venta.
Evaluaciones de protección de datos (DPA):
La SB 6 requiere que el controlador realice y documente los DPA para cada actividad de procesamiento que presente un mayor riesgo de daño a un consumidor, que puede incluir:
- Tratamiento de datos personales con fines de publicidad dirigida;
- Venta de datos personales;
- Tratamiento de datos sensibles; y
- Elaboración de perfiles.
Sanciones y aplicación de la SB 6:
La SB 6 otorga facultades exclusivas de ejecución al Fiscal General de Connecticut. Si bien no incluye un derecho de acción privado, cualquier incumplimiento de los requisitos de la SB 6 constituirá una infracción de la Ley de Prácticas Comerciales Desleales de Connecticut (CUPTA), cuya aplicación únicamente corresponde al Fiscal General.
Disposición única: el derecho a la curación
El proyecto de ley establece un período de gracia hasta el 31 de diciembre de 2024, durante el cual el Procurador General del CT debe brindar a los infractores la oportunidad de subsanar cualquier infracción. El controlador tendrá 60 días para subsanar la infracción. Si el controlador no la subsana dentro de 60 días, el Procurador General podrá interponer una acción coercitiva.
Sin embargo, a partir del 1 de enero de 2025, el proyecto de ley otorga al Procurador General de Connecticut plena discreción para notificar a un controlador y brindarle la oportunidad de corregir una presunta infracción. El SB 6 establece varias condiciones que el Procurador General puede considerar al tomar esta decisión.
¿Cómo puede ayudar BigID?
Si el gobernador estatal promulga la ley CT SB 6, las organizaciones deberán adaptar su estrategia de datos a la nueva ley. Con BigID, las empresas pueden acceder a todos los datos de la organización para luego clasificarlos y catalogarlos (personales y sensibles). evaluar el riesgo de privacidad con PIAy gestionar los derechos de datos solicitud a escala. Descubra cómo BigID puede ayudar a su empresa a cumplir con los requisitos de la SB 6.
Autor
