2023 traerá muchos cambios al panorama de la privacidad y la protección de datos: se aplicarán nuevas leyes de privacidad, habrá cambios en antiguas directivas y nuevas directrices, nuevas tendencias de privacidad de datos.
En este post, repasaremos los principales cambios y tendencias a tener en cuenta en 2023.
Aunque todavía queda lejos una ley federal global sobre privacidad y protección de datos, el panorama de la privacidad en Estados Unidos cambiará significativamente este año, con la entrada en vigor de muchas nuevas leyes estatales.
El 1 de enero de 2023, la Ley de Derechos de Privacidad de California (CPRA) se ha convertido oficialmente en ley y será plenamente aplicable el 1 de julio de 2023.
La CPRA se basa en las disposiciones existentes de la CCPA, establece nuevos derechos de los consumidores y añade nuevos requisitos para las empresas que recopilan datos personales de los usuarios de California.
La CPRA introduce también una categoría diferente de datos protegidos: la información personal sensible (SPI). Esto plantea nuevos requisitos para las empresas. Por ejemplo, una empresa que procese SPI debe tener un enlace claro y visible en su sitio web con la etiqueta “Limitar el uso de mi información personal sensible”, que permita a los clientes limitar este procesamiento.
Junto a la CPRA de California, el 1 de enero ha entrado también en vigor la Ley de Protección de Datos de los Consumidores de Virginia (VCDPA). Virginia se ha convertido así en el segundo estado de Estados Unidos en promulgar una ley integral de protección de datos, después de California.
La VCDPA afecta a las organizaciones que hacen negocios en Virginia o proporcionan productos/servicios a personas de Virginia. En otras palabras, su organización no necesita estar ubicada en Virginia para verse afectada por la VCDPA.
La VCDPA de Virginia concede a los usuarios nuevos derechos en relación con la recogida y el tratamiento de sus datos y exige a las empresas que realicen evaluaciones de seguridad de los datos cuando traten datos personales para publicidad y ventas selectivas, entre otras cosas.
La Ley de Privacidad de Colorado (CPA) entrará en vigor en julio de 2023. Se aplicará a las personas jurídicas que hagan negocios en Colorado o produzcan productos o servicios dirigidos intencionadamente a residentes de Colorado.
Con la APC, los consumidores tendrán más derechos sobre sus datos personales. Algunos de los derechos propuestos son el derecho de exclusión voluntaria:
La Ley también especifica las obligaciones que deben cumplir los responsables del tratamiento en relación con los datos sensibles.
La Ley de Privacidad del Consumidor de Utah (UCPA) entrará en vigor a finales de año, el 31 de diciembre de 2023. La ley se aplicará a los controladores o procesadores que lleven a cabo negocios en Utah o produzcan un producto o servicio dirigido a los residentes de Utah.
Si se compara con las leyes anteriores, la UCPA adopta un enfoque más ligero y favorable a las empresas en lo que respecta a la privacidad de los consumidores, pero también les otorga mayores derechos en relación con sus datos personales.
Marque como favorito nuestro Panorama de la legislación sobre privacidad en EE.UU.: ¡un completo panorama de la privacidad en EE.UU.!
Estas nuevas leyes introducen nuevos requisitos para las organizaciones que hacen negocios en Estados Unidos.
Cumplir la normativa no tiene por qué ser una molestia.
Si utilizas iubenda, todo lo que tienes que hacer es:
En 2023 entrarán en vigor en Europa muchas de las nuevas leyes que ahora se debaten. Veamos con más detalle cada una de ellas.
La Ley de Servicios Digitales (DSA) se publicó en el Diario Oficial de la Unión Europea el 27 de octubre de 2022 y ha entrado en vigor a mediados de noviembre. Sin embargo, dado que muchos de sus requisitos se aplicarán plenamente a partir de 2024, durante este año las empresas tendrán que empezar a cumplirlos.
El objetivo de la DSA es establecer nuevas normas para crear un espacio digital más seguro y abierto en la UE. Por ejemplo, aumenta la transparencia en línea, restringe la publicidad dirigida, prohíbe los patrones oscuros y mucho más.
Junto a la Ley de Servicios Digitales, la Comisión Europea también publicó la Ley de Mercados Digitales (DMA), que empezará a aplicarse a partir del 2 de mayo de 2023.
La DMA pretende regular la actividad de los llamados “gatekeepers”, es decir, organizaciones que operan como “servicios de plataforma central” (tiendas de aplicaciones, motores de búsqueda, plataformas de medios sociales) y que tienen un gran impacto en su mercado interno.
La UE Ley de Gobernanza de Datos (DGA) entró en vigor el 23 de junio de 2022, pero será aplicable a partir de septiembre de 2023. La DGA proporciona un mayor acceso a los datos del sector público para que las empresas y start-ups puedan crear nuevos bienes y servicios.
La Ley pretende aumentar la confianza en el intercambio de datos haciéndolo más seguro y sencillo, sin dejar de cumplir la legislación sobre protección de datos.
Lo más probable es que este año llegue un nuevo acuerdo sobre privacidad entre la UE y EE.UU., que facilitará el flujo de datos entre estos países.
En 2020, el Escudo de la privacidad quedó invalidado tras la sentencia Schrems II. Tras casi dos años de minuciosas negociaciones, la Comisión Europea y Estados Unidos han acordado un nuevo Marco Transatlántico de Privacidad de Datos. El acuerdo garantiza que los datos transferidos a los EE.UU. estén adecuadamente protegidos, abordando las preocupaciones de la sentencia Schrems II.
El Presidente Joe Biden ya ha firmado una Orden Ejecutiva para avanzar en el debate. Ahora la Comisión Europea tendrá que emitir una decisión de adecuación, que legitime finalmente las transferencias de datos entre la UE y EE.UU.. El proceso de decisión podría durar hasta seis meses.
El 1 de enero de 2023 ha entrado en vigor la nueva Ley Federal de Protección de Datos (LFPD).
Suiza tiene una ley que regula la privacidad de los datos conocida como Ley Federal de Protección de Datos, que data de 1992 y se actualizó parcialmente en 2019. El Parlamento suizo ha aprobado ahora una versión totalmente revisada de la ley para que esté más en consonancia con el GDPR. La intención es que iguale los estándares de privacidad y seguridad del resto de la UE, aunque mantendrá los conceptos originales y variará ligeramente en algunas áreas.
Esta ley se aplica al tratamiento de datos personales relativos a personas físicas por particulares y organismos federales. No se aplica al tratamiento de datos personales por particulares para uso exclusivamente personal.
La actual ley de protección de la intimidad en Canadá es la Personal Information Protection and Electronic Documents Act (PIPEDA). Sin embargo, en la Cámara de los Comunes se está debatiendo un nuevo proyecto de ley: El proyecto de ley C-27, la Ley de protección de la intimidad del consumidor (CPPA). Sustituirá a la Parte I de la LPRPDE, que regula el tratamiento de los datos de los usuarios por parte del sector privado.
La CPPA se aplicará a cualquier empresa que recopile, utilice o revele datos personales en Canadá o a escala internacional.
El objetivo de la CPPA es ajustar la legislación canadiense sobre privacidad a las normas internacionales en la materia, para garantizar la protección de la intimidad de los canadienses y que las empresas puedan beneficiarse de normas claras a medida que la tecnología sigue evolucionando.
Aunque el proyecto de ley es todavía un borrador, cabe esperar que el texto definitivo esté listo a finales de 2023.
Tras la entrada en vigor oficial de la LGPD en 2020, en 2022 la ANPD publicó nuevas orientaciones sobre las cookies y su uso.
En 2023, cabe esperar que la Autoridad Nacional de Protección de Datos (ANPD) siga adaptando el marco de privacidad brasileño a las normas internacionales.
La legislación australiana sobre protección de datos se remonta a hace más de 30 años, con la Ley Australiana de Privacidad de 1988.
Sin embargo, dado que en los últimos meses se ha producido un repunte de las violaciones de datos, el Gobierno ha decidido aplicar algunas normas nuevas e introducir el Proyecto de Ley de Enmienda de la Legislación sobre Privacidad de 2022.
El proyecto de enmienda aumenta las penas por infracciones reiteradas de la Ley de Privacidad de 1988 y también otorga mayores poderes al Comisario de Información australiano en caso de violación de la privacidad.
Por eso es importante estar al día de las últimas noticias y tendencias en materia de privacidad de datos.
Cada semana, nuestro equipo recopila las noticias más interesantes sobre privacidad y protección de datos y las últimas tendencias en privacidad de datos y te las envía directamente a tu bandeja de entrada. Es nuestro Boletín DPO, al que ya se han suscrito miles de personas.
No se pierda ninguna actualización: ¡inscríbase ahora!Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.