Saltar al contenido
Think Tecno

Leyes de privacidad de datos en los Estados Unidos

Los problemas de privacidad de los datos y las regulaciones correspondientes son algunos de los mayores desafíos que enfrentan las empresas en la actualidad. Mientras que las empresas afectadas por la GDPR sintieron la ola inicial de multas, requisitos y estándares, la privacidad es ahora un problema internacional.

Estados Unidos ya ha comenzado a avanzar hacia una regulación revolucionaria de la privacidad. Con leyes aprobadas en California y Nevada y facturas planeadas en muchos más estados, las empresas deben esperar verse afectadas en los próximos meses.

Este artículo desglosa las partes cruciales de la ley / proyecto de ley de regulación de privacidad de cada estado, incluido quién cubre, cuándo entran en vigencia, las sanciones, cómo lograr el cumplimiento y por qué los estados han tomado medidas ante el gobierno federal para proteger datos personales de los consumidores.

Ley de privacidad del consumidor de California

Como una de las primeras leyes de privacidad aprobadas después del GDPR, el CCPA está sirviendo de modelo para otros proyectos de ley en los Estados Unidos. A partir del 1 de enero de 2020, la CCPA se aplica a una empresa que recopila / procesa datos personales de los residentes de California o hace negocios en California. Estas actividades están sujetas a la CCPA si:

  1. Supera los ingresos brutos de $ 25 millones
  2. Comprar, recibir, vender o compartir información personal (total combinado) de 50.000 o más hogares o dispositivos de consumidores
  3. Obtenga el 50% o más de sus ingresos anuales de la venta de información personal del consumidor

La CCPA otorga a los consumidores derechos similares a los del RGPD, incluida la divulgación de información personal y solicitudes de datos personales. Las empresas deben responder a las solicitudes verificables de los consumidores con información, como categorías y datos de información personal, terceros y categorías de terceros con quienes se comparten los datos, y más.


privacidad de datos

La sección, conocida como Solicitud de sujeto de datos (DSR), otorga a los usuarios acceso a opciones para eliminar su información personal. Además, la CCPA requiere que las empresas muestren un enlace “No vender mi información personal” en su página de inicio. La CCPA será aplicada por el Fiscal General e incluye multas de hasta $ 7,500 por cada violación individual.

Ley de privacidad de Nevada

La ley de privacidad de Nevada se firmó el 29 de mayo de 2019 y se hizo cumplir el 1 de octubre de 2019, tres meses antes de la CCPA más conocida. Las leyes son muy similares pero tienen una gran diferencia en cómo se define “vender”. La ley de Nevada es más restrictiva, no cubre a todos los proveedores de servicios y es más indulgente con las instituciones financieras. Según InfoLawGroup, la CCPA y la ley de Nevada son similares en el sentido de que ambas requieren que “las empresas desarrollen un proceso para verificar la legitimidad de una solicitud de exención del consumidor y exigen que las empresas respondan a la solicitud dentro de los 60 días”. Al igual que en California, la aplicación de Nevada depende del Fiscal General e incluye multas de hasta $ 5,000 por violación.

Ley de privacidad de Nueva York

En mayo de 2019, el senador del estado de Nueva York, Kevin Thomas, presentó uno de los proyectos de ley más innovadores sobre privacidad de datos. Los requisitos eran estándar e incluían la capacidad de los residentes de acceder, corregir, eliminar y conservar sus datos personales de terceros.


informacion personal

Sin embargo, se han agregado disposiciones más amplias, como las obligaciones con los fideicomisarios de datos y el derecho de los residentes a demandar a las empresas si se ven perjudicadas debido a una infracción. Este derecho de acción privado es una separación importante de otras regulaciones y podría incentivar a los consumidores a enjuiciar a las empresas que no cumplen. El proyecto de ley también es más amplio que la CCPA, y cubre cualquier empresa que tenga “datos confidenciales de los residentes de Nueva York”, sin requisitos de ingresos para las entidades cubiertas.

Con leyes aprobadas en dos estados, proyectos de ley en otro y nueve estados que aprueban nuevas leyes sobre notificación de violación de datos, estamos viendo el comienzo de un cambio masivo hacia la protección de datos del consumidor y la responsabilidad corporativa. ellos los controlan y procesan.

Para respaldar el cumplimiento, las empresas deben conocer las leyes actuales, las regulaciones futuras en las que se está trabajando y el potencial de varios estándares en los Estados Unidos. La creación de procesos de gestión de datos, portabilidad y mapeo de datos y controles de activación de usuarios son algunas de las prácticas necesarias para las empresas que recopilan datos personales.