Carlos B Fernández. El pasado domingo seis de abril, dos miembros clave del Congreso de los Estados Unidos, la presidenta del Comité de Energía y Comercio de la Cámara de Representantes, la congresista republicana Cathy McMorris Rodgers, y la senadora demócrata Maria Cantwell, presidenta del Comité del Senado sobre Comercio, Ciencia y Transporte, presentaron un proyecto de ley de privacidad federal, bipartidista y bicameral (es decir, apoyado por ambas cámaras).
La propuesta, destinada, según sus autoras, a devolver a los ciudadanos norteamericanos el control sobre sus datos, se presenta dos años después del último intento significativo de elaborar una ley norteamericana de privacidad, el proyecto de American Data Privacy and Protection Act, de 2022.
Este proyecto de ley integral, destinada a superar el actual mosaico (patchwork) de leyes estatales existente en el país, establece unos derechos nacionales de privacidad de los datos de los consumidores y fijaría normas para la seguridad de los mismos. El proyecto de ley también obligará a las entidades incluidas en su ámbito de aplicación a ser transparentes sobre el uso que hacen de los datos de los consumidores y les dará derecho a acceder a ellos, corregirlos, eliminarlos y exportarlos, así como a excluirse de la publicidad dirigida y las transferencias de datos. Igualmente, la norma establecerá normas para la minimización de datos que permitirán a las empresas recopilar y utilizar datos únicamente para fines necesarios y limitados, prohibiendo la transferencia de datos sensibles a terceros sin el consentimiento afirmativo y expreso del consumidor. La Ley prohibirá el uso de datos para discriminar a los consumidores y les dará el derecho a optar por no utilizar algoritmos para tomar decisiones consecuentes. La Comisión Federal de Comercio (FTC), los fiscales generales de los Estados y los consumidores podrían hacer cumplir la Ley en caso de infracción.
El texto, estructurado en 22 secciones, regula cuestiones como la minimización de datos; la transparencia; el control individual sobre los datos; el derecho de exclusión; la relación con los derechos de los consumidores; la prohibición de denegación de servicio y la renuncia de derechos; la seguridad y la protección de los datos; la responsabilidad del Ejecutivo; los proveedores de servicios y tercero; los brokers de datos; los derechos civiles frente a los algoritmos y la exclusión voluntaria por decisión consecuente, entre otras.
Según sus proponentes, entre sus principales contenidos, destacan los siguientes:
1. Reconocimiento del derecho a la privacidad de los datos de los estadounidenses
• Da a las personas el control de sus propios datos personales.
• Elimina el mosaico de leyes estatales al establecer un estándar de privacidad nacional, más fuerte que cualquier estado.
• Minimiza los datos que las empresas pueden recopilar, conservar y utilizar sobre personas, de cualquier edad, a los que las empresas realmente necesitan para proporcionarles productos y servicios.
• Brinda a los estadounidenses control sobre dónde va su información personal, incluida la capacidad de evitar la transferencia o venta de sus datos. El proyecto de ley también permite a las personas optar por no participar en el procesamiento de datos si una empresa cambia su política de privacidad.
• Proporciona protecciones más estrictas para datos confidenciales al requerir un consentimiento expreso afirmativo antes de que los datos confidenciales puedan transferirse a un tercero.
• Requiere que las empresas permitan a las personas acceder, corregir, eliminar y exportar sus datos.
• Permite a las personas optar por no recibir publicidad dirigida.
2. Brinda a los estadounidenses la capacidad de hacer respetar su derechos a la privacidad de sus datos
• Otorga a las personas el derecho de demandar a los actores que violen sus derechos de privacidad y de obtener una indemnización por daños y perjuicios, cuando hayan sido perjudicados por dicha violación.
• Impide que las empresas apliquen el arbitraje obligatorio en casos de daños sustanciales a la privacidad.
3. Protege los derechos civiles de los estadounidenses
• Impide que las empresas utilicen la información personal de las personas para discriminarlas.
• Permite a las personas optar por no participar en el uso de algoritmos por parte de una empresa para tomar decisiones sobre vivienda, empleo, atención médica, acceso al crédito, educación, seguros o acceso a lugares de alojamiento público.
• Requiere revisiones anuales de los algoritmos para garantizar que no pongan a las personas, incluidos los jóvenes, en riesgo de sufrir daños, incluida la discriminación.
4. Responsabiliza a las empresas y establece sólidas obligaciones de seguridad de datos
• Exige estrictos estándares de seguridad de datos para evitar que los datos sean pirateados o robados, limitando a la vez las posibilidades de robo y daño de identidad.
• Establece que los ejecutivos asuman la responsabilidad de garantizar que las empresas tomen todas las medidas necesarias para proteger los datos de los clientes según lo exige la ley.
• Garantiza que las personas sepan cuándo sus datos han sido transferidos a terceros en el extranjero.
• Autoriza a la Comisión Federal de Comercio, a los estados y a los consumidores a tomar medidas contra las infracciones a esta normativa.
5. Se centra en el negocio de los datos, no en el negocio tradicional
• Las pequeñas empresas que no venden la información personal de sus clientes están exentas de los requisitos de este proyecto de ley.
En la presentación del proyecto, Cantwell y Rodgers, señalaron que "Este proyecto de ley bipartidista y bicameral es la mejor oportunidad que hemos tenido en décadas para establecer un estándar nacional de seguridad y privacidad de datos que brinde a las personas el derecho a controlar su información personal". “Representa la suma de años de esfuerzos de buena fe tanto en la Cámara como en el Senado. Logra un equilibrio significativo en cuestiones que son fundamentales para hacer aprobar una legislación integral sobre privacidad de datos en el Congreso. Los estadounidenses merecen el derecho a controlar sus datos y tenemos la esperanza de que nuestros colegas en la Cámara y el Senado se unan a nosotros para convertir esta legislación en ley”.
"Una ley federal de privacidad de datos debe hacer dos cosas: debe hacer de la privacidad un derecho del consumidor y debe darles a los consumidores la capacidad de hacer cumplir ese derecho", añadió Cantwell.