Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Privacidad y protección de datos: Qué esperar en 2023

2023 traerá muchos cambios al panorama de la privacidad y la protección de datos: se aplicarán nuevas leyes de privacidad, habrá cambios en antiguas directivas y nuevas directrices, nuevas tendencias de privacidad de datos.

En este post, repasaremos los principales cambios y tendencias a tener en cuenta en 2023.

data privacy trends

Estados Unidos 🇺🇸

Aunque todavía queda lejos una ley federal global sobre privacidad y protección de datos, el panorama de la privacidad en Estados Unidos cambiará significativamente este año, con la entrada en vigor de muchas nuevas leyes estatales.

CPRA de California

El 1 de enero de 2023, la Ley de Derechos de Privacidad de California (CPRA) se ha convertido oficialmente en ley y será plenamente aplicable el 1 de julio de 2023.

La CPRA se basa en las disposiciones existentes de la CCPA, establece nuevos derechos de los consumidores y añade nuevos requisitos para las empresas que recopilan datos personales de los usuarios de California.

La CPRA introduce también una categoría diferente de datos protegidos: la información personal sensible (SPI). Esto plantea nuevos requisitos para las empresas. Por ejemplo, una empresa que procese SPI debe tener un enlace claro y visible en su sitio web con la etiqueta “Limitar el uso de mi información personal sensible”, que permita a los clientes limitar este procesamiento.

VCDPA de Virginia

Junto a la CPRA de California, el 1 de enero ha entrado también en vigor la Ley de Protección de Datos de los Consumidores de Virginia (VCDPA). Virginia se ha convertido así en el segundo estado de Estados Unidos en promulgar una ley integral de protección de datos, después de California.

La VCDPA afecta a las organizaciones que hacen negocios en Virginia o proporcionan productos/servicios a personas de Virginia. En otras palabras, su organización no necesita estar ubicada en Virginia para verse afectada por la VCDPA.

La VCDPA de Virginia concede a los usuarios nuevos derechos en relación con la recogida y el tratamiento de sus datos y exige a las empresas que realicen evaluaciones de seguridad de los datos cuando traten datos personales para publicidad y ventas selectivas, entre otras cosas.

CPA de Colorado

La Ley de Privacidad de Colorado (CPA) entrará en vigor en julio de 2023. Se aplicará a las personas jurídicas que hagan negocios en Colorado o produzcan productos o servicios dirigidos intencionadamente a residentes de Colorado.

Con la APC, los consumidores tendrán más derechos sobre sus datos personales. Algunos de los derechos propuestos son el derecho de exclusión voluntaria:

  • publicidad dirigida;
  • la venta de datos personales; y
  • determinados tipos de perfiles.

La Ley también especifica las obligaciones que deben cumplir los responsables del tratamiento en relación con los datos sensibles.

UCPA de Utah

La Ley de Privacidad del Consumidor de Utah (UCPA) entrará en vigor a finales de año, el 31 de diciembre de 2023. La ley se aplicará a los controladores o procesadores que lleven a cabo negocios en Utah o produzcan un producto o servicio dirigido a los residentes de Utah.

Si se compara con las leyes anteriores, la UCPA adopta un enfoque más ligero y favorable a las empresas en lo que respecta a la privacidad de los consumidores, pero también les otorga mayores derechos en relación con sus datos personales.

💡 ¿Quiere estar al día de los últimos cambios en Estados Unidos?

Marque como favorito nuestro Panorama de la legislación sobre privacidad en EE.UU.: ¡un completo panorama de la privacidad en EE.UU.!

Estas nuevas leyes introducen nuevos requisitos para las organizaciones que hacen negocios en Estados Unidos.

Cumplir la normativa no tiene por qué ser una molestia.

Si utilizas iubenda, todo lo que tienes que hacer es:

  • select “Habilitar divulgaciones para usuarios residentes en Estados Unidos” dentro del Generador de políticas de privacidad y cookies para activar las nuevas cláusulas específicas para Estados Unidos.
  • habilita “US State Laws” dentro de Privacy Controls and Cookie Solution: la solución se autoconfigurará para cumplir con los nuevos requisitos de Estados Unidos permitiendo a sus usuarios optar por no participar.

Europa 🇪🇺

En 2023 entrarán en vigor en Europa muchas de las nuevas leyes que ahora se debaten. Veamos con más detalle cada una de ellas.

Ley de Servicios Digitales

La Ley de Servicios Digitales (DSA) se publicó en el Diario Oficial de la Unión Europea el 27 de octubre de 2022 y ha entrado en vigor a mediados de noviembre. Sin embargo, dado que muchos de sus requisitos se aplicarán plenamente a partir de 2024, durante este año las empresas tendrán que empezar a cumplirlos.

El objetivo de la DSA es establecer nuevas normas para crear un espacio digital más seguro y abierto en la UE. Por ejemplo, aumenta la transparencia en línea, restringe la publicidad dirigida, prohíbe los patrones oscuros y mucho más.

Ley de Mercados Digitales

Junto a la Ley de Servicios Digitales, la Comisión Europea también publicó la Ley de Mercados Digitales (DMA), que empezará a aplicarse a partir del 2 de mayo de 2023.

La DMA pretende regular la actividad de los llamados “gatekeepers”, es decir, organizaciones que operan como “servicios de plataforma central” (tiendas de aplicaciones, motores de búsqueda, plataformas de medios sociales) y que tienen un gran impacto en su mercado interno.

Ley de Gobernanza de Datos

La UE Ley de Gobernanza de Datos (DGA) entró en vigor el 23 de junio de 2022, pero será aplicable a partir de septiembre de 2023. La DGA proporciona un mayor acceso a los datos del sector público para que las empresas y start-ups puedan crear nuevos bienes y servicios.

La Ley pretende aumentar la confianza en el intercambio de datos haciéndolo más seguro y sencillo, sin dejar de cumplir la legislación sobre protección de datos.

Marco transatlántico de protección de datos UE-EE.UU.

Lo más probable es que este año llegue un nuevo acuerdo sobre privacidad entre la UE y EE.UU., que facilitará el flujo de datos entre estos países.

En 2020, el Escudo de la privacidad quedó invalidado tras la sentencia Schrems II. Tras casi dos años de minuciosas negociaciones, la Comisión Europea y Estados Unidos han acordado un nuevo Marco Transatlántico de Privacidad de Datos. El acuerdo garantiza que los datos transferidos a los EE.UU. estén adecuadamente protegidos, abordando las preocupaciones de la sentencia Schrems II.

En concreto, el nuevo marco garantizará que:
  • el acceso a los datos por parte de las autoridades de inteligencia estadounidenses se limita a lo necesario y proporcionado para proteger la seguridad nacional;
  • Las agencias de inteligencia estadounidenses adoptarán procedimientos para garantizar que los objetivos de seguridad nacional no afecten de manera desproporcionada a la protección de la intimidad y los derechos civiles de las personas;
  • Se aplicarán mecanismos específicos de seguimiento y revisión.

El Presidente Joe Biden ya ha firmado una Orden Ejecutiva para avanzar en el debate. Ahora la Comisión Europea tendrá que emitir una decisión de adecuación, que legitime finalmente las transferencias de datos entre la UE y EE.UU.. El proceso de decisión podría durar hasta seis meses.

Suiza 🇨🇭

El 1 de enero de 2023 ha entrado en vigor la nueva Ley Federal de Protección de Datos (LFPD).

Suiza tiene una ley que regula la privacidad de los datos conocida como Ley Federal de Protección de Datos, que data de 1992 y se actualizó parcialmente en 2019. El Parlamento suizo ha aprobado ahora una versión totalmente revisada de la ley para que esté más en consonancia con el GDPR. La intención es que iguale los estándares de privacidad y seguridad del resto de la UE, aunque mantendrá los conceptos originales y variará ligeramente en algunas áreas.

Esta ley se aplica al tratamiento de datos personales relativos a personas físicas por particulares y organismos federales. No se aplica al tratamiento de datos personales por particulares para uso exclusivamente personal.

Canadá 🇨🇦

La actual ley de protección de la intimidad en Canadá es la Personal Information Protection and Electronic Documents Act (PIPEDA). Sin embargo, en la Cámara de los Comunes se está debatiendo un nuevo proyecto de ley: El proyecto de ley C-27, la Ley de protección de la intimidad del consumidor (CPPA). Sustituirá a la Parte I de la LPRPDE, que regula el tratamiento de los datos de los usuarios por parte del sector privado.

La CPPA se aplicará a cualquier empresa que recopile, utilice o revele datos personales en Canadá o a escala internacional.

El objetivo de la CPPA es ajustar la legislación canadiense sobre privacidad a las normas internacionales en la materia, para garantizar la protección de la intimidad de los canadienses y que las empresas puedan beneficiarse de normas claras a medida que la tecnología sigue evolucionando.

En resumen, el proyecto de CPPA de Canadá (Bill C-27) incluye:
  • mayor control y transparencia sobre el tratamiento de los datos personales;
  • a clear indication of users’ rights and businesses’ obligations;
  • la libertad de los usuarios para transferir sus datos personales de forma segura de una empresa a otra; y
  • los usuarios tendrán la opción de solicitar la supresión de su información cuando ya no sea necesaria.

Aunque el proyecto de ley es todavía un borrador, cabe esperar que el texto definitivo esté listo a finales de 2023.

Brasil 🇧🇷

Tras la entrada en vigor oficial de la LGPD en 2020, en 2022 la ANPD publicó nuevas orientaciones sobre las cookies y su uso.

En 2023, cabe esperar que la Autoridad Nacional de Protección de Datos (ANPD) siga adaptando el marco de privacidad brasileño a las normas internacionales.

Australia 🇦🇺

La legislación australiana sobre protección de datos se remonta a hace más de 30 años, con la Ley Australiana de Privacidad de 1988.

Sin embargo, dado que en los últimos meses se ha producido un repunte de las violaciones de datos, el Gobierno ha decidido aplicar algunas normas nuevas e introducir el Proyecto de Ley de Enmienda de la Legislación sobre Privacidad de 2022.

El proyecto de enmienda aumenta las penas por infracciones reiteradas de la Ley de Privacidad de 1988 y también otorga mayores poderes al Comisario de Información australiano en caso de violación de la privacidad.

🚀
Como puede ver, la privacidad y la protección de datos cambian constantemente.

Por eso es importante estar al día de las últimas noticias y tendencias en materia de privacidad de datos.

Cada semana, nuestro equipo recopila las noticias más interesantes sobre privacidad y protección de datos y las últimas tendencias en privacidad de datos y te las envía directamente a tu bandeja de entrada. Es nuestro Boletín DPO, al que ya se han suscrito miles de personas.

No se pierda ninguna actualización: ¡inscríbase ahora!

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com