Con legislación sobre privacidad Con una expansión nacional, Florida sigue los pasos de estados como Montana y Texas, siendo los últimos en promulgar una ley integral de privacidad de datos.
La Carta de Derechos Digitales de Florida (FDBR), se convirtió en ley el 6 de junio de 2023 y entra en vigencia el 1 de julio de 2024. Infórmese sobre todos los parámetros actualizados y vea qué puede hacer para prepararse con anticipación.
¿Qué es la Declaración de Derechos Digitales de Florida?
La FDBR reconoce la importancia de una el derecho del individuo a la privacidad. De esta forma, se establecen una serie de derechos para los consumidores, entre ellos:
- Derecho a confirmar si un responsable del tratamiento está tratando datos personales del consumidor y acceder a dichos datos personales.
- Derecho a corregir inexactitudes en los datos personales del consumidor, teniendo en cuenta la naturaleza de los datos personales y los fines del tratamiento de los datos personales del consumidor.
- Derecho de supresión cualquier dato personal proporcionado u obtenido acerca de el consumidor.
- Derecho a obtener una copia de los datos personales del consumidor de forma portátil y, en la medida en que sea técnicamente factible, formato fácilmente utilizable si los datos están disponibles en formato digital.
- Derecho a optar por no participar del tratamiento de los datos personales del consumidor a efectos de: (a) publicidad dirigida; (b) venta de datos personales; o (c) elaboración de perfiles para la aplicación de decisiones que produzcan efectos jurídicos o de similar importancia en relación con el consumidor.
- Derecho a optar por no participar de la recopilación de datos sensibles, incluidos datos de geolocalización precisa, o del tratamiento de datos sensibles.
- Derecho a optar por no participar de la recopilación de datos personales recopilados mediante el funcionamiento de una función de reconocimiento de voz o reconocimiento facial.
¿A quién se aplica la FDBR?
El alcance del FDBR se aplica a cualquier empresa unipersonal, sociedad, compañía de responsabilidad limitada, corporación, asociación o entidad legal que realice negocios en Florida, opere con fines de lucro y cumpla con los siguientes requisitos:
- Recopila datos personales sobre los consumidores o participa en la recopilación de dichos datos.
- Determina cómo y por qué se procesan los datos personales de los consumidores, ya sea solos o junto con otros.
- Genera más de 1.000 millones de dólares en ingresos anuales globales.
- Cumple al menos uno de los siguientes criterios:
- Obtiene 50% o más de sus ingresos anuales globales de anuncios en línea
- Proporciona un altavoz inteligente para el consumidor y un servicio de comandos de voz con un asistente virtual integrado que se conecta a un servicio de computación en la nube mediante activación verbal manos libres.
- Opera una tienda de aplicaciones o una plataforma de distribución digital con un mínimo de 250.000 aplicaciones de software descargables para consumidores.
Se aplican algunas exenciones para entidades como gobiernos, organizaciones sin fines de lucro, instituciones de educación superior, instituciones financieras sujetas a la Ley Gramm-Leach-Bliley (GLBA) y “entidades cubiertas” bajo la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA).
Lograr la conformidad con FDBR con BigID
BigID ayuda a las organizaciones a prepararse de forma proactiva para lograr el cumplimiento de la Declaración de Derechos Digitales de Florida (FDBR) con su plataforma de gestión de privacidad automatizada.
- Descubra sus datos: BigID proporciona descubrimiento y clasificación de datos en profundidad, mapeo de flujos de datos, y el seguimiento del linaje de datos para obtener visibilidad completa sobre la información personal que está sujeta a las regulaciones FDBR.
- Automatizar DSAR: BigID gestiona las solicitudes de los interesados, como acceso, supresión, y solicitudes de corrección, automatizando el proceso de cumplimiento y proporcionando una Panel centralizado para seguimiento e informes.
- Minimización y retención de datos: Aplicación de retención de datos de BigID Aplica principios de minimización de datos mediante la identificación y categorización de datos personales innecesarios o excesivos. Contribuye a definir periodos adecuados de retención de datos e implementar políticas para gestionar la retención y eliminación de datos.
- Evaluar el riesgo con evaluaciones PIA: BigID ofrece evaluaciones automatizadas del impacto en la privacidad, informes de inventario de datos y planes de remediación para identificar riesgos y ayudar a las organizaciones a garantizar el cumplimiento de la FDBR.
- Preparación y respuesta ante violaciones de datos: La aplicación de investigación de filtraciones de datos de BigID ayuda a las organizaciones a prepararse y responder ante filtraciones de datos. Ayuda a detectar e investigar filtraciones de datos, facilitando una respuesta rápida a incidentes y la notificación a las autoridades competentes y a los titulares de los datos afectados.
Para ver cómo BigID puede acelerar su cumplimiento de FDBR: programe una demostración 1:1 hoy mismo.