Si bien muchas nuevas leyes de privacidad están entrando en vigencia a nivel de un estado, los Estados Unidos aún no han adoptado una ley federal integral sobre privacidad y protección de Datos. Entonces, si Bill H.R. 8152, la Ley Estadounidense de Protección de la Privacidad de Datos (ADPPA), con fuerte apoyo bipartidista, se convertiría en la primera ley federal de privacidad después de casi dos décadas de discusión.
En esta publicación, repasaremos las principales definiciones y requisitos del proyecto de ley, para tener una idea más clara de lo que sucedería si el ADPPA se aplicara.
Según el texto oficial, el ADPPA es:
Un Proyecto de Ley para Proporcionar a los Consumidores Derechos Fundacionales de Privacidad de Datos, crear fuertes mecanismos de supervisión y establecer una aplicación significativa.
El ADPPA otorgaría a todos los Consumidores estadounidenses importantes derechos de privacidad de Datos, al tiempo que establecería un sistema de supervisión para la recopilación y el procesamiento de Datos llevados a cabo por las entidades cubiertas.
Como ley federal, la ADPPA generalmente se adelantaría a otras leyes de privacidad a nivel estatal que están cubiertas por sus disposiciones, como CPRA de California o VCDPA de Virginia. Eso significa que las entidades que hacen negocios en los Estados Unidos tendrían que cumplir con la ADPPA, ya que la mayoría de leyes estatales ya no aplicarían.
Prevención de las leyes estatales
Ningún Estado o subdivisión política de un Estado podrá adoptar, mantener, hacer cumplir, prescribir o mantener en vigor ninguna ley, reglamento, regla, norma, requisito u otra disposición que tenga fuerza y efecto de ley de cualquier Estado, o subdivisión política de un Estado, abarcada por las disposiciones de esta Ley, o una regla, reglamento o requisito promulgado en virtud de esta Ley.
Los EE.UU. La Comisión Federal de Comercio se encargaría principalmente de aplicar el proyecto de ley. Según el borrador, la FTC debe establecer una nueva oficina llamada “Oficina de Privacidad”, que se encargaría de supervisar y hacer cumplir el proyecto de ley.
La Ley de Protección de la Privacidad de Datos Americana se aplicaría a las llamadas “entidades cubiertas”.
En el proyecto de texto se define a una entidad abarcada como “toda entidad o persona distinta de una persona que actúe en un contexto no comercial y que, por sí sola o conjuntamente con otras, determine la finalidad y los medios de recopilar, procesar o transferir Datos abarcados”. Esta amplia definición abarca la gran mayoría de las empresas.
La definición no incluye entidades gubernamentales federales, estatales, tribales, territoriales o locales, ni ninguna persona o entidad que recopile y procese Datos en su nombre.
El ADPPA define los “Datos cubiertos” como la información que, por sí sola o en combinación con otra información, puede conducir a la identificación de una persona o de su dispositivo, o que está vinculada o razonablemente vinculada a ellos. Esta definición también incluye Identificadores únicos, como direcciones IP.
Por otro lado, la definición de “Datos cubiertos” no incluye:
La Ley Estadounidense de Protección de la Privacidad de Datos también incluye una sección específica dedicada a “Datos confidenciales cubiertos”: números de seguro social y pasaporte; información de salud; números de cuenta financiera, tarjeta de débito y tarjeta de crédito; información biométrica y genética; comunicaciones privadas; cualquier credencial de inicio de sesión de cuenta o dispositivo, por nombrar solo algunos.
Puedes acceder a la lista completa aquí.
Bajo el Título I – Deber de Lealtad, el ADPPA define sus principios principales:
Los derechos del Consumidor conforme al título II del ADPPA incluyen:
Dado que el proyecto de ley no ha completado el procedimiento legislativo ni ha sido aprobado, todavía no existen requisitos legales efectivos. Sin embargo, si el ADPPA entrara en vigor en su texto actual, las entidades abarcadas estarían interesadas en las siguientes obligaciones:
En este momento, no hay nada que deba hacer con respecto al ADPPA: el texto sigue siendo un borrador y la discusión podría tomar meses. Sin embargo, nuestro equipo de iubenda siempre vigilará la situación y le avisará de cualquier cambio y actualización.
👉 ¡Solo asegúrate de registrarte aquí y no te pierdas las últimas noticias!Una cosa que podría hacer, sin embargo, es verificar si alguna de las nuevas leyes de privacidad estatales de los Estados Unidos se aplica a usted! Si ese es el caso, entonces usted necesitaría cumplir con sus requisitos.
Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.