Ir al contenido
Ver todas las entradas

Una guía completa para Leyes de privacidad de EE. UU.

Por Verrion Wright Estrategia y desarrollo de contenidos

4 minuto de lectura

El panorama de las leyes de privacidad de datos de EE. UU.

Mientras privacidad de los datos es un catalizador del cambio: Estados Unidos ha tenido durante mucho tiempo un mosaico de regulaciones que evolucionan continuamente estado por estado.

A continuación, se presenta un resumen de las regulaciones actuales y emergentes sobre privacidad y protección de datos en Estados Unidos (EE. UU.). Hemos comparado varios estados que han propuesto, introducido, aprobado o firmado leyes de privacidad para proteger los datos de los consumidores con nuestra... Cuadro comparativo de privacidad de datos por estado.

Historial de privacidad de datos en EE. UU.

Ley de Privacidad (1974)

La Ley de Privacidad de 1974 fue una de las primeras leyes de privacidad en Estados Unidos. Trata sobre cómo “datos de identificación personal” Se recopila, utiliza y distribuye. Esta nueva política solo se refería a las agencias federales, lo que significa que las corporaciones no están obligadas a cumplir con estas regulaciones.

FTC – Comisión Federal de Comercio

La Comisión Federal de Comercio (FTC) es una agencia independiente encargada de hacer cumplir la ley y proteger a los consumidores. El artículo 5 de la Ley de la FTC prohíbe a las empresas realizar actividades consideradas "engañosas" o "desleales". Para que la FTC tome alguna medida, debe existir una clara violación de la política empresarial o una alta probabilidad de causar un daño sustancial a un consumidor.

Leyes de privacidad sectoriales
Las leyes de privacidad sectoriales son regulaciones detalladas que se centran principalmente en la información sobre un grupo o individuos dentro de un sector. Por ejemplo, la Ley de Protección de la Privacidad Infantil en Línea (COPPA) restringe la recopilación de datos de niños menores de 13 años. En comparación, la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) protege la salud de los pacientes y los datos médicos relacionados, lo que requiere divulgaciones específicas y consentimiento informado para compartir la información.

Ley Gramm-Leach-Bliley (GLBA) (1999)

La Ley Gramm-Leach-Bliley Es una ley federal de EE. UU. que regula cómo las instituciones financieras gestionan los datos privados de las personas. Esta ley se divide en tres áreas: la Regla de Privacidad Financiera regula cómo... Se divulgan y recopilan datos financieros personales; La Regla de Salvaguardias exige que las instituciones financieras protejan los datos mediante la implementación de un programa de seguridad; las disposiciones sobre pretextos prohíben el uso de falsas pretensiones para acceder a datos privados. Instituciones financieras En virtud de esta Ley, también son responsables de dar a los clientes un aviso escrito explicando su proceso y práctica de intercambio de datos.

Ley de Informes de Crédito Justos (FCRA)

La Ley de Informes Crediticios Justos protege los datos almacenados por las agencias de informes crediticios (compañías de información médica, servicios de evaluación de inquilinos y agencias de crédito). Tampoco permite que se comparta la información de los informes de los consumidores sin un propósito específico. Además, se debe alertar a los consumidores cuando se produzca una acción adversa a raíz de los informes, cuando la información se utilice para fines de seguros, crédito o empleo.

Estado de las leyes estatales de privacidad de datos

California (CCPA)

En 2018, el Ley de Privacidad del Consumidor de California La Ley de Privacidad del Consumidor (CCPA) se promulgó y entró en vigor el 1 de julio de 2020. Se considera la regulación de privacidad de datos más completa de EE. UU. La CCPA establece nuevas sanciones y responsabilidades por la información personal recopilada, vendida y divulgada. Además, los consumidores tienen derecho a acceder y eliminar la información mediante una solicitud de acceso del titular de los datos.

California (CPRA)

En CPRA, una enmienda a la Ley de Privacidad del Consumidor de California de 2018 (CCPA), entrará en vigor en enero de 2023, con supervisión retroactiva de las prácticas de datos de una empresa desde enero de 2020. La CPRA modifica la CCPA Para crear derechos adicionales de privacidad del consumidor, como el derecho de corrección y el derecho a limitar el uso y la divulgación de información personal sensible. También establece la Agencia de Protección de la Privacidad de California (CPPA), transfiriendo la autoridad normativa y de cumplimiento del Fiscal General a la nueva agencia reguladora estatal.

Virginia (CDPA)

Ley de Privacidad de Datos del Consumidor de Virginia (CDPA) Se promulgó el 2 de marzo de 2021 y entrará en vigor el 1 de enero de 2023. Exige el consentimiento expreso para el procesamiento de datos sensibles y el uso por parte de terceros, evaluaciones de protección de datos y el cumplimiento de los derechos del consumidor (acceso, corrección, portabilidad, exclusión voluntaria de la venta y eliminación). El incumplimiento de la ley de privacidad de datos del Departamento de Asuntos de Veteranos (VA) también puede resultar en multas cuantiosas para las empresas.

Datos breves sobre las regulaciones de privacidad de datos de EE. UU.

  • Actualmente, California y Virginia son los únicos dos estados que han aprobado sus leyes de privacidad de datos.
  • California es el único estado que tendrá una agencia reguladora dedicada EXCLUSIVAMENTE a la privacidad.
  • La CCPA establece sanciones significativas por incumplimiento y violación de la privacidad del consumidor
  • Las leyes de Notificación de Violaciones de Datos son comunes en los 50 estados. Si se produce una filtración de información sensible, las empresas están obligadas a informar a los consumidores de los estados cuyos datos se vieron afectados, así como a las autoridades reguladoras. Sin embargo, tenga en cuenta que los datos sensibles se definen de forma diferente en cada estado, con algunos puntos en común. Por ejemplo, en algunos estados, el apellido de soltera de su madre está incluido, mientras que en otros no se considera sensible.
  • CPRA y la Ley del Escudo de Nueva York Exigir a los procesadores de datos de alto riesgo que realicen evaluaciones de riesgos y auditorías de seguridad cibernética.
  • California y Virginia exigen que las empresas posean un inventario de datos y mapeen los flujos comerciales para responder a cualquier solicitudes de derechos de datos.
  • Washington, Maryland, Nueva York, Hawái, Massachusetts, Florida, Colorado, Texas y un número creciente de estados están en proceso de aprobar sus propias leyes de privacidad de datos del consumidor. La mayoría de ellos se han basado en gran medida en el RGPD y la CCPA para el diseño de sus nuevas leyes de privacidad.

Consulte una comparación completa de las regulaciones de privacidad de EE. UU. aquí - y Obtenga una demostración 1:1 aprender a construir un programa de privacidad a prueba de futuro para adaptarse a las regulaciones de privacidad y protección de datos actuales y emergentes.

Autor

Verrion Wright

Estrategia y desarrollo de contenidos

Verrion Wright es un ambicioso experto en marketing con más de 20 años de experiencia en marketing de productos, desarrollo de contenidos y estrategia digital. Centrado en la información basada en datos y el marketing integrado, ha ocupado puestos de responsabilidad en diversos sectores, como los servicios informáticos, la privacidad de datos, el marketing y la publicidad (planificación de medios). En BigID, Verrion es el Director de Estrategia y Desarrollo de Contenidos, que ayuda a elevar el contenido a través de todos los pilares, regiones y compradores, creando consistentemente contenido convincente a través de varios medios - incluyendo vídeo, artículos, listas de control, libros blancos y guías.

Contenido