Recientemente, la Comisión de Energía y Comercio de la cámara de representantes de los Estados Unidos ha presentado formalmente para su aprobación, el texto de la Ley de Protección y Privacidad de Datos de Estados Unidos, conocida como ‘‘American Data Privacy and Protection Act’’.
El objetivo de este proyecto de ley es proporcionar a los consumidores una legislación integral en materia de protección de datos, creando unos mecanismos fuertes de supervisión y dotando a los interesados de un conjunto sólido de derechos fundamentales para su ejercicio.
En este sentido, el texto comienza con un extenso apartado de definiciones, entre otros; de términos como dato personal, consentimiento expreso, algoritmo (en relación con el concepto de decisión automatizada), información biométrica o datos sensibles.
Seguidamente, el texto se estructura en cuatro capítulos:
- Duty of Loyalty. (Deber de lealtad). A efectos prácticos, el capítulo I enumera los requisitos que deben ser cumplidos por todas aquellas entidades que se dispongan a realizar un tratamiento de datos.
- Consumer Data Rights. (Derechos de los consumidores). El texto recoge la posibilidad de los consumidores de ejercer su Derecho de Acceso, Rectificación, Supresión y de Portabilidad de los datos. Curiosamente, muchos de estos derechos serían similares a los recogidos en la normativa californiana de protección de datos (CCPA: California Consumer Privacy Act). Respecto al derecho de acceso, la normativa permitiría a los interesados obtener la información relativa al tratamiento de sus datos en un formato sencillo y entendible, además de descargable, así como los nombres de todas aquellas entidades a las que hubiesen sido transferidos sus datos. Respecto al deber de contestación por parte de los responsables, se recogen tres plazos para atender el ejercicio de derechos por parte de los interesados.
- Corporate accountability. (Responsabilidad de la empresa). Entre otras obligaciones, este capítulo recoge primeramente el deber por parte de las compañías de designar un Delegado de Protección de Datos (Data Privacy Officer) y un Delegado de Seguridad de los Datos (Data Security Officer) que permitan certificar que su compañía cuenta con los controles necesarios para dar cumplimiento a lo dispuesto en esta ley, así como unas estructuras de información que garanticen que el personal participa y es responsable de las decisiones que pueden afectar al cumplimiento de la ley por parte de la entidad.
- Enforcement, applicability, and miscellaneous. (Ejecución, aplicabilidad y otras cuestiones). En su último capítulo, el texto establece la creación de una nueva Oficina de Privacidad, en que forma y medida afecta su aplicación a los particulares y a los Fiscales Generales de cada Estado, así como su relación en general con otras disposiciones en materia de privacidad (por ejemplo, la ley de protección de la privacidad en línea de los menores; COPPA). Finalmente, el texto establece como fecha de entrada en vigor de la norma, un plazo de 180 días desde la aprobación de la misma.
Puedes consultar el documento haciendo clic aquí.
- Cibercriminalidad en España: aumento de las estafas informáticas
- La APDCAT avala la instalación de cámaras de videovigilancia en los taxis
- Novedades respecto a las directrices de verificación de edad
- Meta: acusada de realizar un tratamiento masivo e ilegal de datos personales
- Multa de 10.000 euros de la AEPD por incumplimiento del RGPD
- Nuevo Plan de acción en materia de Responsabilidad Social de la AEPD
Comentarios recientes