Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Propuesta de la Ley de Estados Unidos sobre el Derecho a la Privacidad: un análisis en profundidad

La Ley de Estados Unidos sobre el Derecho a la Privacidad (American Privacy Rights Act, APRA) se alza como un importante esfuerzo de ambos partidos políticos para establecer una norma nacional de protección de la privacidad. En este artículo se analiza el espíritu de la APRA, así como sus posibles efectos y el nuevo panorama jurídico que propone.

En primer lugar, presentamos un resumen de sus partes principales:

  1. Principios de gestión de datos: la APRA subraya la importancia de minimizar la recogida de datos, mantener la transparencia y reforzar la seguridad para proteger la información personal.
  2. Derechos del consumidor: la APRA otorga a los consumidores varios derechos nuevos, como el de rechazar la publicidad personalizada y el de acceder a sus datos, corregirlos, exportarlos o suprimirlos.
  3. Responsabilidad ejecutiva: la APRA obliga a las empresas a nombrar empleados cualificados para que actúen como responsables de la privacidad o la seguridad de los datos y garanticen que se gestionan activamente y se cumplen las normas de privacidad.
  4. Registro Nacional de Intermediarios de Datos (National Data Broker Registry): este nuevo registro aumentaría la transparencia de las actividades de los intermediarios de datos, actores cruciales en el mercado de los datos personales.
  5. Prohibición del arbitraje obligatorio: la APRA permite a los consumidores emprender acciones legales ante los tribunales en lugar de verse obligados a recurrir al arbitraje en litigios importantes sobre privacidad.
  6. Derecho de acción privada: seis meses después de la entrada en vigor de la APRA, los consumidores tendrán derecho a demandar a las empresas que vulneren sus derechos de privacidad.
  7. Predominio sobre las leyes estatales: la APRA prevalecería sobre las leyes estatales sobre privacidad, con algunas excepciones, lo que suscitaría un debate, sobre todo en estados como California, en el que hay leyes estrictas sobre privacidad.
  8. Fecha de entrada en vigor : la legislación entraría en vigor 180 días después de su promulgación, lo que daría tiempo a las organizaciones para adaptar sus operaciones a los nuevos requisitos.

Ley de Estados Unidos sobre el Derecho a la Privacidad

Contexto

En Estados Unidos, estar al tanto de las distintas las leyes de privacidad resulta bastante complicado. A fecha de 2024, muchos estados han establecido sus propias normas, lo que ha dado pie a un panorama complicado que puede confundir tanto a los consumidores como a las empresas. 

🚀 Comprueba si se te resultan de aplicación las leyes de privacidad de Estados Unidos. Haz este test de 1 minuto

La APRA se redactó como posible respuesta a estos problemas, con el objetivo de armonizar las leyes de privacidad en todo el país. La medida, que se presentó por primera vez a principios de 2024, tiene el propósito de respaldar el derecho de las personas a la privacidad, así como de facilitar su cumplimiento por parte de las empresas.

En abril de 2024, la APRA continúa siendo un tema polémico en el Congreso. Sus disposiciones están siendo objeto de debate de funcionarios del gobierno, empresas tecnológicas y defensores de la privacidad, entre otras partes interesadas. El resultado de estos conversaciones afectará considerablemente a la forma en que se gestionan y protegen los datos personales a nivel federal.

Facilita el cumplimiento de las leyes de privacidad de Estados Unidos con iubenda → .

¿Debo cumplir la Ley de Estados Unidos sobre el Derecho a la Privacidad? 

La APRA presenta una definición amplia de la entidad a la que se aplica y establece exclusiones notables. Así, exime específicamente a las pequeñas empresas para evitar abrumarlas con requisitos estrictos. 

Según la APRA, las pequeñas empresas son aquellas que:

  • tienen unos ingresos anuales de 40.000.000 USD o menos;
  • gestionan los datos previstos en la APRA de 200.000 personas al año como máximo; y
  • no se benefician de la transferencia a terceros de datos previstos en la APRA.

Derechos y control de los consumidores de conformidad con la APRA

La APRA otorga a los consumidores varios derechos y disposiciones legales que aumentan su control sobre los datos personales y ofrecen vías de recurso:

  • La APRA concede a las personas los siguientes derechos en materia de gestión de datos:
    • la posibilidad de transferir sus datos a otros servicios; 
    • la posibilidad de acceder a sus datos, así como de editarlos y suprimirlos; y 
    • la posibilidad de exclusión voluntaria, entre otras, de la publicidad personalizada. 
  • Prohibición del arbitraje obligatorio: En situaciones en las que exista un daño sustancial a la privacidad, la APRA prohíbe el arbitraje obligatorio, por lo que hace frente a un importante obstáculo para la puesta en marcha de las leyes de privacidad. De esta forma, los consumidores tienen la posibilidad de demandar ante los tribunales, lo que puede dar lugar a una aplicación más estricta de su derecho a la privacidad.
  • Derecho de acción privada: Las empresas que incumplan los requisitos de la APRA pueden ser demandadas por sus clientes.

Responsabilidad ejecutiva: Te explicamos lo que necesitas saber

El APRA incluye una sección digna de mención que se centra en la responsabilidad ejecutiva.

Es muy sencillo: las empresas que gestionan datos deben nombrar a personal cualificado como responsables de la privacidad o la seguridad de los datos. Estos trabajadores son expertos con dos responsabilidades principales:

    1. establecer y mantener un buen programa de privacidad y seguridad de los datos;

    1. garantizar que la empresa cumpla en todo momento todos los requisitos de privacidad establecidos en la ley. Por consiguiente, si la ley cambia, deben garantizar que la empresa se adapte en consecuencia.

Principios de gestión de datos

La APRA destaca la importancia de la reducción de datos y ordena a las empresas:

  1. limitar la recogida de datos personales a lo que sea directamente relevante y necesario para cumplir con las finalidades especificadas;
  2. aumentar la transparencia en las prácticas de tratamiento de datos; y 
  3. reforzar las obligaciones en materia de seguridad de los datos.

Registro Nacional de Intermediarios de Datos (National Data Broker Registry): Ley de Estados Unidos sobre el Derecho a la Privacidad

La APRA introduce un registro nacional para los intermediarios de datos. Para garantizar que los intermediarios de datos cumplen las estrictas normas de privacidad y protegen a las personas del uso no autorizado de datos, en la APRA se establece un Registro Nacional de Intermediarios de Datos. El objetivo de este registro es aportar transparencia a las actividades de los intermediarios de datos.

Prevalencia sobre las leyes estatales

La fiscalía contra la jurisdicción federal: una de las funciones destacables de la APRA es que prevalece sobre las leyes estatales de privacidad actualmente en vigor. Esta cuestión continúa causando una controversia importante, sobre todo en estados como el de California, que ya cuentan con potentes normas de privacidad. La APRA pretende ser una norma nacional uniforme sobre privacidad, si bien plantea excepciones para determinadas normativas sectoriales.

Fecha de entrada en vigor e implementación: Ley de Estados Unidos sobre el Derecho a la Privacidad

La APRA es una ley de privacidad pionera en Estados Unidos que entraría en vigor 180 días después de su promulgación. Aborda temas importantes como la responsabilidad ejecutiva, los derechos de los consumidores y los mecanismos legales de aplicación. Tanto las empresas como los consumidores deben prepararse para los cambios que podría acarrear.

Ten los conocimientos necesarios para descubrir la APRA con total confianza.

Mantente al tanto de
las leyes de privacidad de Estados Unidos

¿Aún tienes preguntas?

Participa en uno de nuestros webinars gratuitos Envíanos un correo electrónico Chat en vivo