Tras el Día de la Privacidad de Datos, las empresas estadounidenses se enfrentan a una creciente presión regulatoria en lo que respecta a la protección de datos personales. En noviembre, los votantes de California aprobaron la Ley de Derechos de Privacidad de California (CPRA), que modifica y mejora la Ley de Privacidad del Consumidor de California (CCPA). La CPRA crea una agencia de cumplimiento especializada, amplía la definición y las responsabilidades en torno a la "información personal sensible", los datos de menores y las políticas de retención de datos, y añade más opciones para los derechos del consumidor.
Mientras tanto, una sentencia de un tribunal europeo dictada el verano pasado, llamada “Schrems II”, ha creado una incertidumbre y un riesgo significativos con respecto a las transferencias de datos transatlánticas y el cumplimiento del Reglamento General de Protección de Datos (RGPD) de la UE, que se aplica a los datos que pueden identificar de forma única a los ciudadanos de la UE.