Home Gobierno La ley “Mind Your Own Business Act” refuerza la protección de la...

La ley “Mind Your Own Business Act” refuerza la protección de la privacidad

La ley Mind Your Own Business Act, legislación sobre privacidad introducida por el senador Ron Wyden, demócrata de Orange, tiene como objetivo proteger los datos y castigar a los ejecutivos corporativos que abusan de ellos.

Facturado por Wyden como algo que va más allá del Reglamento General de Protección de Datos (GDPR), el proyecto de ley permitiría a los consumidores controlar cómo se utilizan sus datos – en un solo clic – y pone la autoridad para hacer cumplir la legislación sobre los hombros de la Comisión Federal de Comercio (FTC).

El CEO de Facebook “Mark Zuckerberg no tomará en serio la privacidad de los estadounidenses a menos que sienta consecuencias personales. Una palmada en la muñeca de la FTC no hará el trabajo, así que bajo mi proyecto de ley se enfrentaría a la cárcel por mentir al gobierno”, dijo Wyden en un comunicado. “Pasé el año pasado escuchando a los expertos y fortaleciendo las protecciones en mi proyecto de ley. Se basa en tres ideas básicas: Los consumidores deben ser capaces de controlar su propia información privada, las empresas deben proporcionar una mayor transparencia sobre cómo utilizan y comparten nuestros datos, y los ejecutivos de las empresas deben ser personalmente responsables cuando mienten sobre la protección de nuestra información personal”.

El contenido de la legislación propuesta refleja la retroalimentación de ese año de escucha, el fortalecimiento de “No seguir la pista”, la ampliación de las protecciones vitales para los servicios destinados a los usuarios de bajos ingresos, el otorgamiento a los fiscales generales del estado de la autoridad para hacer cumplir las regulaciones del proyecto de ley, la creación de protecciones de derecho de acción para los grupos de defensa y protección, y la imposición de sanciones fiscales a las organizaciones cuando sus directores generales mienten acerca de las salvaguardas de la privacidad.

Mientras que la ley propuesta se parece a GDPR en varios aspectos, su “aplicación tiene claramente una ventaja mucho mayor que otros proyectos de ley sobre privacidad ya aprobados o que están siendo considerados. dará paso a una mayor transparencia por parte de las empresas, en particular aquellas cuyos modelos de negocio no dependen de ingresos publicitarios, que no tienen otra opción que someterse a algunos ajustes bastante significativos en la forma en que gestionan los datos de los clientes y en la forma de garantizar que puedan cumplir con los requisitos del derecho de acceso de manera oportuna”, dijo Cruz, quien espera que “algunas empresas se adhieran al mayor escrutinio y lo usen como diferenciador, mientras que otras responderán a él como un impuesto sobre la actividad empresarial y tratarán de hacer lo mínimo necesario para satisfacer a los funcionarios de privacidad del estado.”.

Bajo los términos de la legislación, la FTC tendría la autoridad para crear estándares mínimos de privacidad y ciberseguridad, imponer fuertes multas -hasta un cuatro por ciento de los ingresos anuales- a las empresas por un primer delito, así como sentencias penales de 10 a 20 años a los ejecutivos que mienten deliberadamente a la comisión y crean el sistema No rastrear que los consumidores pueden usar para impedir que las organizaciones los rastreen, vendan o compartan su información o la usen para dirigir sus anuncios. La agencia también podría revisar la información personal que las compañías han usado y cómo ha sido compartida, aumentar su personal en 175 empleados y ordenar que las organizaciones evalúen los algoritmos que utilizan para procesar los datos de los consumidores y determinar su efecto en la exactitud, imparcialidad, parcialidad, discriminación, privacidad y seguridad.

Las empresas reguladas probablemente “tendrán una ventaja para cumplir con estos requisitos, ya que están acostumbradas a gestionar activamente la retención de datos y, por lo tanto, comenzarán con una mejor comprensión de dónde viven los datos personales en sus organizaciones y han tenido la oportunidad de implementar políticas de gobierno para asegurar que los datos sensibles puedan ser puestos bajo control”, dijo Cruz. “Para ellos, el cambio más grande será probablemente la creación de una presión adicional para eliminar finalmente los datos que son redundantes u obsoletos y que han sobrevivido a su propósito comercial. Ese ha sido un desafío para casi todas las organizaciones. Para las empresas no reguladas que no se han centrado en controles proactivos de la gobernanza de la información, queda por delante una mayor cantidad de trabajo”.

El nuevo proyecto de ley aclara que no se adelantará a la legislación estatal como la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), que entrará en vigor el 1 de enero y que está más desarrollada en algunas áreas. “La CCPA tiene algunas disposiciones en las que se ha desarrollado más, como en las áreas de ciberseguridad y protección de la información de los menores”, dijo Cruz. “CCPA también está tratando de definir la información personal de manera amplia, incluyendo el sometimiento de los dispositivos asociados con individuos específicos a” sus disposiciones y ofrece una disposición de alcance de 12 meses aparentemente única “donde las obligaciones de las empresas en respuesta a las solicitudes se extenderán hasta un período de 12 meses”, haciéndolas “potencialmente responsables de la información que puedan estar utilizando de manera inapropiada en este preciso momento”.