Promulgada en 1974, la Ley de Privacidad de los Estados Unidos es la principal privacidad de los datos Reglamento que rige los registros del gobierno federal de los Estados Unidos.
El propósito de la Ley de Privacidad de los Estados Unidos es establecer un código de “prácticas justas de información” que protejan a las personas. datos personales y sensibles — y con las que las agencias federales deben cumplir.
La ley: “equilibra la necesidad del gobierno de mantener información sobre las personas con los derechos de las personas a estar protegidas contra invasiones injustificadas de su privacidad derivadas de la recopilación, mantenimiento, uso y divulgación de información personal sobre ellas por parte de las agencias federales”.
La Ley de Privacidad de 1974 fue enmendada mediante la Ley de Protección de la Privacidad y Coincidencia Informática de 1988, que agregó protecciones para los sujetos cuyos registros se utilizan en programas de comparación automatizada.
¿A quién protege la Ley de Privacidad?
La Ley protege los derechos de los “ciudadanos estadounidenses o extranjeros residentes permanentes legales”, con excepción de las personas que han fallecido.
Regula los datos que el gobierno federal mantiene en varios "sistemas de registros", es decir, registros controlados por diversas agencias. Los registros cubiertos deben ser recuperables por un usuario personal. identificador que pertenece a cualquier individuo, como un nombre o un número de seguro social.
Principios de privacidad de datos
La Ley de Privacidad protege a las personas según los tres principios de:
- transparencia
- propósito legítimo
- proporcionalidad
Transparencia se refiere al derecho de los ciudadanos estadounidenses y otras personas cubiertas a solicitar sus registros, pero está sujeto a ciertas exenciones que se describen a continuación.
Propósito legítimo cubre el derecho de las personas a solicitar un cambio en cualquiera de sus registros que no sean precisos, relevantes, oportunos o completos.
Proporcionalidad Se refiere al derecho de las personas a estar protegidas contra la invasión injustificada de su privacidad resultante de la recopilación, el mantenimiento, el uso y la divulgación de su información personal.
Condiciones de divulgación y derechos individuales según la Ley de Privacidad de 1974
La Ley de Privacidad requiere que las agencias den aviso público sobre sus sistemas de registros mediante publicación en el Registro Federal.
La ley no permite que las agencias gubernamentales divulguen información de una persona sin su consentimiento por escrito, excepto bajo 12 condiciones definidas, o "exenciones", que puede leer a continuación. La ley establece: "Ninguna agencia divulgará ningún registro contenido en un sistema de registros por ningún medio de comunicación a ninguna persona ni a otra agencia, excepto en virtud de una solicitud escrita o con el consentimiento previo por escrito de la persona a quien pertenece el registro".
Además, la Ley de Privacidad otorga a las personas el derecho a acceder, revisar y realizar correcciones a sus registros que hayan sido divulgados (nuevamente, con ciertas excepciones) y requiere que las agencias mantengan y puedan demostrar varios requisitos de mantenimiento de registros.
Sistemas de registros del Departamento de Justicia
La Ley de Privacidad define un sistema de registros como un “grupo de registros bajo el control de cualquier agencia del cual se recupera información por el nombre del individuo o por algún número de identificación, símbolo u otro identificador asignado al individuo”.
La ley cubre los sistemas de registros que se mantienen bajo 37 agencias federales, y esas agencias deben publicar avisos de sistemas de registros (SORN) en el Registro Federal.
Estas agencias incluyen el Departamento de Justicia (DOJ), la Oficina Federal de Investigaciones (FBI), INTERPOL Washington, la Oficina del Fiscal General (OAG), la Oficina de Asuntos Públicos (PAO), la Administración de Control de Drogas (DEA), la División de Derechos Civiles (CRD), la Junta de Apelaciones de Inmigración (BIA), la Oficina de Alcohol, Tabaco, Armas de Fuego y Explosivos, y muchas más.
Exenciones a los derechos de consentimiento y requisitos de divulgación
Existen 12 exenciones importantes que permiten el uso o la divulgación de registros personales incluso sin consentimiento. Estas excepciones son:
- A los funcionarios o empleados de una agencia que necesitan el registro para realizar sus funciones
- Para ciertas divulgaciones bajo la Ley de Libertad de Información (FOIA)
- Para “usos rutinarios” dentro de una agencia gubernamental
- Hacia Oficina del Censo para planificar o llevar a cabo un censo o una encuesta relacionada
- Únicamente para fines estadísticos, de investigación o de informes si el registro no está identificado
- Hacia Administración Nacional de Archivos y Registros bajo ciertas condiciones
- Para fines de aplicación de la ley
- Por circunstancias imperiosas que afecten la salud o seguridad de un individuo
- A cualquiera de las Cámaras del Congreso para investigaciones del Congreso
- Al Contralor General de la República, o a cualquiera de sus representantes autorizados, en el ejercicio de las funciones de la Oficina de Responsabilidad Gubernamental
- De conformidad con la orden de un tribunal de jurisdicción competente
- A una agencia de informes del consumidor de conformidad con la sección 3711(e) del título 31
Sanciones y multas por infracciones
La mayoría de las violaciones a la Ley de Privacidad de 1974 resultan en una multa de hasta $5,000 y cargos por delitos menores.
Estas violaciones pueden incluir la divulgación intencional de material prohibido a partes no autorizadas, la obtención intencional de registros protegidos bajo falsas pretensiones y el mantenimiento intencional de un sistema de registros sin cumplir con los requisitos de notificación, entre otros.
La ley no ofrece ningún derecho de acción privado.
FOIA vs. Ley de Privacidad de 1974
La Ley de Libertad de Información (FOIA), que entró en vigor en 1967, y la Ley de Privacidad de 1974 se refieren al acceso de las personas a los registros federales, y están alineadas para trabajar juntas para otorgar a las personas el mayor acceso posible, dadas las exenciones anteriores, así como nueve exenciones de la FOIA que protegen principalmente la privacidad personal y la seguridad nacional.
La principal diferencia entre las dos regulaciones es que la FOIA otorga al público el derecho de acceder a los registros gubernamentales de cualquier agencia federal (y comúnmente se considera la ley que mantiene al gobierno federal bajo control), mientras que la Ley de Privacidad protege la información de las personas de la divulgación y publicación no autorizadas, al tiempo que les otorga derechos para acceder a ella.
Proteger los datos federales y mantener el cumplimiento
La plataforma de inteligencia de datos de BigID permite a las agencias federales descubrir, mapear, catalogar y tomar medidas sobre todos los datos confidenciales regulados por la Ley de Privacidad de 1974. clasificar datos a nivel de identidad, y datos de etiqueta según las exenciones, políticasy más, en todas las agencias cubiertas.
BigID ayuda a proteger los derechos de los ciudadanos estadounidenses y residentes legales al:
- Identificar y mitigar la duplicación de datos en todo el panorama federal
- Identificación de problemas de acceso a datos sobreexpuestos
- automatizando solicitudes de acceso de interesados (DSAR) a escala
- seguimiento de las divulgaciones a terceros
…y, en última instancia, reducir el riesgo de los datos en todo el panorama federal.
Descubra cómo mitigar el riesgo de los datos sensibles y regulados, y cumpla con las prácticas justas de información que exige la Ley de Privacidad. Vea BigID en acción con un Demostración 1:1.
Autor
