Después de un año plagado de escándalos de seguridad, ataques informáticos de alto perfil y violaciones de datos, el Congreso está empezando a tomar medidas para proteger la privacidad de las personas que usan Internet o aplicaciones para teléfonos inteligentes; en otras palabras, casi todos los estadounidenses.
Un grupo de 15 senadores demócratas presentó la Ley de Protección de Datos Esta semana, se presentó un proyecto de ley que establecería nuevas normas sobre cómo las empresas recopilan y comparten la información personal de los usuarios, exigiéndoles que protejan razonablemente los datos de los consumidores. Es uno de los pocos proyectos de ley sobre privacidad que se presentarán este año y, de aprobarse, sería el primero en abordar la privacidad en EE. UU. a nivel federal.
La Ley de Protección de Datos exigiría a las empresas tecnológicas informar de inmediato a los usuarios sobre las brechas de seguridad, prohibirles usar datos para perjudicarlos y garantizar la implementación de medidas de seguridad incluso cuando compartan los datos de los usuarios con terceros. La aplicación de la ley estaría a cargo de la Comisión Federal de Comercio (FTC), que establecería multas y otras sanciones para las empresas que la incumplan.
“Las personas tienen la expectativa básica de que la información personal que proporcionan a sitios web y aplicaciones esté bien protegida y no se utilice en su contra”, declaró el senador Brian Schatz (demócrata por Hawái), copatrocinador del proyecto de ley. “Así como se espera que los médicos y abogados protejan y utilicen responsablemente los datos personales que poseen, las empresas en línea deberían estar obligadas a hacer lo mismo”.
La introducción del proyecto de ley sigue a una serie de escándalos de privacidad de datos en 2018, y se produce en un momento en que se les pide cada vez más a las empresas de tecnología que respondan por Cómo lo usan La información confidencial de sus clientes. La representante estadounidense Suzan DelBene de Washington introdujo una legislación sobre privacidad del consumidor En septiembre, esto aún no se ha considerado. Otro proyecto de ley, presentado por el senador Ron Wyden de Oregón, sugirió una pena de cárcel de 10 a 20 años para los ejecutivos tecnológicos que incumplan las normas sobre el uso de datos y permitiría a la FTC multar a las empresas tecnológicas con hasta el 41% de sus ingresos anuales por una infracción. La Ley de Protección de Datos, presentada el lunes, no sugirió montos específicos para las multas, pero, de aprobarse, autorizaría a la FTC a establecer multas por infracciones.
Ver también: Por qué debería congelar su crédito, incluso si no estuvo involucrado en la violación de Marriott
Después de California Aprobó un amplio proyecto de ley de privacidad en junioParecía inevitable que surgiera una legislación federal para abordar el “mosaico legislativo de los 50 estados”, dijo Dimitri Sirota, director ejecutivo y cofundador de BigID, una empresa de software de privacidad con sede en Nueva York.
“Lo que toda esta legislación tiene en común es la idea de que los consumidores quieren una mayor rendición de cuentas y más transparencia sobre cómo las empresas utilizan y venden sus datos”, afirmó. “Ha pasado de ser algo especulativo a algo inevitable, y está afectando el comportamiento de las corporaciones. Las organizaciones deben prepararse porque se avecina una regulación federal”.
Los expertos en seguridad, incluida India McKinney, analista legislativa de la Electronic Frontier Foundation (EFF), una organización sin fines de lucro dedicada a la privacidad, elogiaron inicialmente la propuesta de Ley de Cuidado de Datos.
“Generalmente, estamos a favor de una legislación que requiera que las grandes empresas actúen como fiduciarios de los datos de sus consumidores y cumplan con deberes de lealtad, confidencialidad y cuidado hacia sus usuarios”, afirmó.
El proyecto de ley presenta algunas deficiencias, afirmó Kristina Bergman, directora ejecutiva de Integris Software. No define qué son realmente los datos personales con la misma claridad que el Reglamento General de Protección de Datos, la ley de privacidad de la Unión Europea que entró en vigor en mayo.
“Actualmente, los consumidores a menudo desconocen cómo se utilizan sus datos personales, ni siquiera qué datos personales tiene una empresa sobre ellos. De hecho, las propias empresas a menudo desconocen qué datos personales poseen”, afirmó. “Definir e identificar qué constituye un dato personal es el primer paso necesario antes de poder completar cualquier aspecto del resto de la ley”.
La Asociación de Internet, una organización comercial que representa a las principales empresas de tecnología, incluida Amazon AMZN, -3.23% , Google GOOGLE, -1.61% , Facebook PENSIÓN COMPLETA, -0.39% y eBay EBA, +0.74% , dijo que el proyecto de ley es un paso positivo hacia el avance de la legislación federal sobre privacidad.
“Las empresas de internet actúan como administradores responsables de los datos de las personas y coinciden con el senador Schatz en que la legislación federal debe promover prácticas responsables en el manejo de datos”, declaró Michael Beckerman, presidente y director ejecutivo de la Asociación de Internet, en un comunicado. “La industria espera continuar trabajando con el senador Schatz, miembros del 116.º Congreso y otras partes interesadas de ambos partidos en nuestro objetivo común de aprobar una ley que proteja la privacidad del consumidor y permita a las empresas innovar”.