Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

La Ley Estadounidense de Privacidad y Protección de Datos (ADPPA): una visión general

Si bien muchas nuevas leyes de privacidad están entrando en vigencia a nivel de un estado, los Estados Unidos aún no han adoptado una ley federal integral sobre privacidad y protección de Datos. Entonces, si Bill H.R. 8152, la Ley Estadounidense de Protección de la Privacidad de Datos (ADPPA), con fuerte apoyo bipartidista, se convertiría en la primera ley federal de privacidad después de casi dos décadas de discusión.

En esta publicación, repasaremos las principales definiciones y requisitos del proyecto de ley, para tener una idea más clara de lo que sucedería si el ADPPA se aplicara.

American Datos Privacy and Protection Act (ADPPA)

¿Qué es la Ley Estadounidense de Protección de Datos (ADPPA)?

Según el texto oficial, el ADPPA es:

Un Proyecto de Ley para Proporcionar a los Consumidores Derechos Fundacionales de Privacidad de Datos, crear fuertes mecanismos de supervisión y establecer una aplicación significativa.

El ADPPA otorgaría a todos los Consumidores estadounidenses importantes derechos de privacidad de Datos, al tiempo que establecería un sistema de supervisión para la recopilación y el procesamiento de Datos llevados a cabo por las entidades cubiertas.

Como ley federal, la ADPPA generalmente se adelantaría a otras leyes de privacidad a nivel estatal que están cubiertas por sus disposiciones, como CPRA de California o VCDPA de Virginia. Eso significa que las entidades que hacen negocios en los Estados Unidos tendrían que cumplir con la ADPPA, ya que la mayoría de leyes estatales ya no aplicarían.

Prevención de las leyes estatales
Ningún Estado o subdivisión política de un Estado podrá adoptar, mantener, hacer cumplir, prescribir o mantener en vigor ninguna ley, reglamento, regla, norma, requisito u otra disposición que tenga fuerza y efecto de ley de cualquier Estado, o subdivisión política de un Estado, abarcada por las disposiciones de esta Ley, o una regla, reglamento o requisito promulgado en virtud de esta Ley.

Los EE.UU. La Comisión Federal de Comercio se encargaría principalmente de aplicar el proyecto de ley. Según el borrador, la FTC debe establecer una nueva oficina llamada “Oficina de Privacidad”, que se encargaría de supervisar y hacer cumplir el proyecto de ley.

¿A quién se aplica el ADPPA?

La Ley de Protección de la Privacidad de Datos Americana se aplicaría a las llamadas “entidades cubiertas”.

En el proyecto de texto se define a una entidad abarcada como “toda entidad o persona distinta de una persona que actúe en un contexto no comercial y que, por sí sola o conjuntamente con otras, determine la finalidad y los medios de recopilar, procesar o transferir Datos abarcados”. Esta amplia definición abarca la gran mayoría de las empresas.

La definición no incluye entidades gubernamentales federales, estatales, tribales, territoriales o locales, ni ninguna persona o entidad que recopile y procese Datos en su nombre.

¿Qué se ConS Datos Personales bajo el ADPPA?

El ADPPA define los “Datos cubiertos” como la información que, por sí sola o en combinación con otra información, puede conducir a la identificación de una persona o de su dispositivo, o que está vinculada o razonablemente vinculada a ellos. Esta definición también incluye Identificadores únicos, como direcciones IP.

Por otro lado, la definición de “Datos cubiertos” no incluye:

  • Datos no identificados;
  • Datos empleados;
  • información públicamente disponible, o
  • inferencias realizadas a partir de múltiples fuentes independientes de información de acceso público que no revelen Datos confidenciales cubiertos con respecto a una persona.

La Ley Estadounidense de Protección de la Privacidad de Datos también incluye una sección específica dedicada a “Datos confidenciales cubiertos”: números de seguro social y pasaporte; información de salud; números de cuenta financiera, tarjeta de débito y tarjeta de crédito; información biométrica y genética; comunicaciones privadas; cualquier credencial de inicio de sesión de cuenta o dispositivo, por nombrar solo algunos.

Puedes acceder a la lista completa aquí.

Principios principales de la Ley Americana de Privacidad y Protección de Datos

Bajo el Título I – Deber de Lealtad, el ADPPA define sus principios principales:

  • Minimización Datos: una empresa debe limitar su recopilación, procesamiento y transferencia de Datos cubiertos solo a lo razonablemente Necesarios y proporcionados para cumplir una finalidad permitida o proporcionar un Producto o Servicio específico solicitado por la persona a la que pertenecen los Datos.
  • Obligaciones de fidelización: incluyen principalmente aquellas actividades que la ADPPA prohíbe, a saber: el Tratamiento de Datos Sensibles, siempre que no sean Necesarios para prestar a la persona un Servicio solicitado, o la Transferencia de Datos Personales a un tercero sin el ConS del individuo.
  • Privacidad por diseño: las entidades que recopilen y procesen Datos Personales deben aplicar salvaguardias y prácticas de seguridad para garantizar que su actividad se lleve a cabo de forma segura y de conformidad con la legislación aplicable.
  • Lealtad a Personas Físicas con respecto a Precios: las entidades cubiertas están obligadas a abstenerse de tomar represalias contra una persona física por ejercer cualquiera de los derechos garantizados por la ADPPA, incluida la denegación de Bienes o Servicios, el cobro de precios o tasas diferentes o la provisión de un nivel de calidad diferente.

Derechos de los consumidores en virtud del ADPPA

Los derechos del Consumidor conforme al título II del ADPPA incluyen:

  • Concienciación ConS: en un plazo de 90 días a partir de la promulgación de la ADPPA, la FTC debería publicar una descripción de cada disposición, derecho, obligación y requisito de la Ley en su sitio web.
  • Transparencia: cada entidad cubierta pondrá a disposición del público, de manera clara, visible, fácil de leer y de fácil acceso, una Política de Privacidad que proporcione una representación detallada y precisa de sus actividades de recogida de datos, procesamiento y transferencia.
  • Datos Individuales Titular y Control: las personas tienen derecho a acceder, corregir, eliminar y transportar sus Datos.
  • Derecho de ConSentimiento y Objeción: las entidades deben proporcionar a las personas un medio para, entre otras cosas, dar y retirar su ConS respecto del tratamiento o transferencia de sus Datos protegidos y excluirse de publicidad dirigida.
  • Protección Datos para Niños y Menores: las organizaciones están interesadas en requisitos adicionales cuando participan personas menores de 17 años. Por ejemplo, se prohíbe expresamente publicidad dirigida, así como la transferencia de Datos a terceros, si no hay ConS explícito del menor cubierto o de los padres o tutores del menor cubierto.
  • Terceras entidades recaudadoras: las entidades recaudadoras externas colocarán una nota informativa clara y visible en su sitio web y/o aplicación, informando a las personas de que son una entidad recaudadora externa, utilizando el lenguaje especificado por las regulaciones de la FTC.
  • Datos y Protección de Datos Cubiertos: las organizaciones deben aplicar y mantener Datos y procedimientos de seguridad que protejan y protejan Datos contra el acceso y adquisición no autorizados.

Dado que el proyecto de ley no ha completado el procedimiento legislativo ni ha sido aprobado, todavía no existen requisitos legales efectivos. Sin embargo, si el ADPPA entrara en vigor en su texto actual, las entidades abarcadas estarían interesadas en las siguientes obligaciones:

  • Una Política de Privacidad: las políticas de privacidad se mencionan expresamente en el texto y deben incluir al menos:
    • la información de contacto de la entidad cubierta;
    • los datos de los terceros que reciben los Datos;
    • qué tipo de Datos se recopilan y procesan y por qué;
    • qué derechos tienen las personas en relación con sus Datos y cómo pueden ejercerlos;
    • cuánto tiempo planea almacenar los Datos la organización.
  • Mecanismo para recabar ConS para el tratamiento de Datos confidenciales cubiertos y para que los particulares lo retiren.
  • Un mecanismo para excluir la Publicidad específica.
  • Si usted es una entidad de recopilación de terceros, una nota informativa clara en su sitio web y / o aplicación informando a las personas de su actividad.
¿Qué tengo que hacer?

En este momento, no hay nada que deba hacer con respecto al ADPPA: el texto sigue siendo un borrador y la discusión podría tomar meses. Sin embargo, nuestro equipo de iubenda siempre vigilará la situación y le avisará de cualquier cambio y actualización.

👉 ¡Solo asegúrate de registrarte aquí y no te pierdas las últimas noticias!

Una cosa que podría hacer, sin embargo, es verificar si alguna de las nuevas leyes de privacidad estatales de los Estados Unidos se aplica a usted! Si ese es el caso, entonces usted necesitaría cumplir con sus requisitos.

¡No te preocupes, es más fácil de lo que crees!

Solo toma este cuestionario de 1 minuto y descubre

About us

iubenda

Attorney-level solutions to make your websites and apps compliant with the law across multiple countries and legislations.

www.iubenda.com