En la última década, ha habido un enfrentamiento en muchos estados de Estados Unidos sobre cómo las empresas digitales recopilan datos personales, qué hacen con ellos y si son capaces o no de proteger la privacidad de los consumidores. La recopilación de datos en línea aún no está regulada a nivel federal en los Estados Unidos, pero los estados individuales están adoptando lentamente políticas para asegurar que las empresas digitales protejan a sus usuarios, o al menos introduzcan más transparencia.
Privacidad y seguridad de datos: los mejores estados de EE. UU.
Illinois lideró el camino en 2008 con la Biometric Information Privacy Act (Ley de Privacidad de la Información Biométrica), una ley que permite a los residentes de Illinois demandar a las empresas que recopilan sus datos biométricos (escaneos faciales, huellas dactilares, etc.) sin su consentimiento. Después de que Europa aprobara el Reglamento Regulatorio de Protección de Datos (GDPR) en 2016, que da derecho a las personas a obtener cualquier dato recopilado sobre ellos y que sus registros sean borrados, California decidió utilizarlo como marco para su propia ley. Dos años más tarde presentó su versión del GDPR, llamada California Consumer Privacy Act. Desde entonces, California ha aprobado una enmienda, llamada la Ley de Derechos de Privacidad de California que aclara la ley original y agrega un órgano de gobierno llamado California Privacy Protection Agency que puede tomar medidas contra los delincuentes.
La CCPA original ahora ha inspirado varias leyes similares en otros estados de EE.UU., a medida que crece el impulso para la legislación estatal en privacidad y protección de datos. 2021 podría ser el año en que las leyes de privacidad se vuelvan más omnipresentes en todo el país, ayudando a los estadounidenses a recuperar algunos aspectos de sus vidas digitales. Aquí hay una visión general de otras leyes de privacidad a nivel estatal además de las de Illinois y California, además de las facturas que podrían ser aprobadas este año.
Nevada
Nevada aprobó la Ley de Privacidad de la Información al Consumidor en 2019, que permite a los consumidores en el estado hay la opción de no recopilar datos personales.
Vermont
En 2020, Vermont aprobó una ley que obliga a los corredores de datos a informar a los consumidores cuando su información personal sea filtrada o hackeada.
Maine
La nueva ley de privacidad de Maine entró en vigor en agosto de 2020, después de un breve retraso de un mes. A diferencia de otras leyes de privacidad en los Estados Unidos, está dirigida directamente a los proveedores de servicios de Internet. Les impide compartir o vender los datos personales de los clientes sin consentimiento explícito.
Virginia
Este año, la Cámara de Representantes y el Senado de Virginia aprobaron la Ley de Protección de Datos del Consumidor. Se espera que el gobernador firme la ley en marzo. La nueva regla daría a los virginianos la misma protección de datos que la ley de California. Esto incluye la posibilidad de «acceder, corregir, eliminar y obtener una copia de los datos personales y renunciar al tratamiento de datos personales con fines de publicidad dirigida». La ley entrará en vigor en enero de 2023.
Nueva York
En enero, los legisladores del estado de Nueva York presentaron varios proyectos de ley de privacidad. La Ley de Privacidad de Nueva York replica gran parte del RGPD de la UE, pero añade un derecho de acción privada. Esto permitirá a las personas presentar demandas basadas en infracciones en lugar de confiar en un órgano de gobierno para hacerlo. Otra ley, el Proyecto de Ley 27 de la Asamblea, cambiaría la Ley General de Negocios de Nueva York para incluir una nueva ley de privacidad biométrica que proteja contra la recolección no consensuada de los identificadores físicos de una persona.
Washington, D.C
Después de varios intentos de aprobar una ley de privacidad de datos, Washington puede estar en la recta final. El Senado estatal acaba de presentar una nueva versión de la Ley de Privacidad de Datos de Washington. La ley permite a los consumidores averiguar qué datos se han recopilado sobre ellos, pedir una copia, corregir o eliminar esos datos y que se transfieran a otra plataforma. Los críticos han llamado a la ley, que fue creada en colaboración con Amazon y Microsoft, «sin dientes». Prefieren otra ley, recientemente introducida en la Cámara, llamada Ley de Privacidad de las Personas, que es más explícita sobre los derechos de datos biométricos y requiere que las empresas obtengan el consentimiento explícito antes de procesar o intercambiar datos personales. Todavía no está claro cómo va a resultar, pero es probable que el estado acepte una de estas reglas (si no una mezcla de ambas) este año.
Utah
Utah aprobó la Ley de Información Electrónica o Privacidad de Datos en 2019, que exigía que las fuerzas del orden obtuvieran una orden judicial antes de solicitar datos personales a las empresas. Ahora tiene otra ley de privacidad del consumidor actualmente en comisión. La Ley de Privacidad del Consumidor se introdujo en febrero y permite a los consumidores acceder, copiar y eliminar cualquier información personal que una empresa recopila sobre ellos. También faculta al fiscal general para investigar las prácticas de datos de una empresa. La ley obligaría a las empresas a brindar transparencia el tipo de datos personales que recopilan, con quién comparten y cómo los clientes pueden ejercer sus derechos para obtener sus datos.
Oklahoma
La Ley de Privacidad de Datos de Oklahoma fue introducida en enero. Es similar a otras leyes de privacidad de datos que tienen como objetivo proporcionar a los consumidores el acceso a los datos que se han acumulado sobre ellos y dándoles la capacidad de eliminarlos. La ley de Oklahoma limita el tipo de empresas que están sujetas a estas reglas a las que ganan el 25% de sus ingresos a través de la venta de datos personales, corredores de datos con más de 50,000 usuarios, o empresas que ganan más de $10 millones al año. Aquellos en esta categoría deben tener un sitio web en su sitio informando a los consumidores que sus datos pueden ser vendidos y cómo renunciar a dicha venta.
Hay varios otros proyectos de ley actualmente en discusión en Alabama, Arizona, Florida, Connecticut y Kentucky, todos los cuales siguen un formato similar al CCPA de California. Sin embargo, cuantos más estados estadounidenses adopten estas leyes, más consumidores tendrán derecho a conocer la política de privacidad y qué datos se han recopilado sobre ellos.