3 cosas que debe saber sobre la Ley estadounidense de privacidad y protección de datos


La Ley de privacidad y protección de datos estadounidense, si se aprueba, representaría una legislación federal que se adelantaría a la regulación estatal de privacidad de datos. Es un gran problema, sobre todo porque en su versión actual tiene apoyo bipartidista. Es importante enfatizar la “versión actual”, porque ha pasado por varios borradores y puede ser modificada o reescrita extensamente entre ahora y la línea final.

Sin embargo, vale la pena familiarizarse con los puntos principales del borrador actual.

  1. La ley se aplicará solo a los «datos cubiertos». Entonces, ¿qué datos están cubiertos por esta legislación? Información que identifica o está vinculada o razonablemente vinculable, sola o en combinación con otra información, a un individuo o un dispositivo que identifica o está vinculado o razonablemente vinculable a un individuo, y puede incluir datos derivados e identificadores persistentes únicos”. Información de identificación personal, en otras palabras, y bastante ampliamente interpretada.
  2. No se trata realmente de consentimiento. Sí, los datos cubiertos solo se pueden recopilar con el consentimiento explícito y afirmativo de una persona a una solicitud clara e inequívoca. Pero eso no significa que proporcionar uno de esos botones fáciles de hacer clic en «Estoy de acuerdo» le permite tomar cualquier cosa que la persona pueda ofrecer, a sabiendas o sin saberlo.
  3. Solo se pueden recopilar o procesar algunos tipos de datos en absoluto. Aquí es donde la legislación tiene dientes. Solo hay diecisiete fines permitidos para la recopilación, el procesamiento o la transferencia de datos. Los detalles aparecen a partir de la página 14 del borrador vinculado, pero aquí está la versión corta:
  1. Los datos se pueden recopilar para completar una transacción o completar un pedido.
  2. Los datos ya recopilados (de conformidad con la Ley) se pueden procesar para una variedad de fines administrativos o de resolución de problemas, como la gestión de redes o inventario.
  3. Los datos se pueden recopilar para autenticar a los usuarios de un producto o servicio.
  4. Los datos se pueden utilizar para cumplir con una garantía.
  5. Los datos pueden procesarse en respuesta a un incidente de seguridad.
  6. Los datos se pueden utilizar para prevenir o responder a fraudes u otras actividades ilegales.
  7. O para cumplir con obligaciones legales (como responder a una demanda).
  8. O en un esfuerzo de buena fe para prevenir daño físico.
  9. O para efectuar un retiro del producto.
  10. O para llevar a cabo un proyecto científico público o revisado por pares.
  11. O para entregar un mensaje que un individuo podría razonablemente esperar recibir “que no es un anuncio”.
  12. O “entregar una comunicación bajo la dirección de un individuo entre dicho individuo y uno o más individuos o entidades”.
  13. O para transferir activos en un caso como fusión, adquisición o quiebra.
  14. O para garantizar la seguridad e integridad de los datos cubiertos.
  15. O para “prevenir, detectar, proteger o responder a un incidente de seguridad pública”.
  16. O «(c) con respecto a los datos cubiertos recopilados de conformidad con esta Ley… para procesar dichos datos según sea necesario para proporcionar publicidad o mercadeo de productos o servicios proporcionados por la entidad cubierta para personas que no son menores de edad».
  17. O “con respecto a los datos cubiertos previamente recopilados de acuerdo con esta Ley… y siempre que dicha recopilación, procesamiento y transferencia cumplan con los requisitos de esta Ley, incluida la sección 204 (c), para proporcionar publicidad dirigida”.

La sección 204(c) exige un derecho claro y visible de optar por no recibir publicidad dirigida.

Lea a continuación: El proyecto de ley federal de privacidad de datos podría facilitar la vida de los vendedores

Por qué nos importa. Los especialistas en marketing se sentirán aliviados de haber leído hasta los números 16 y 17 de esa lista; parecen ofrecer un rayo de esperanza de que los datos se puedan utilizar con fines de marketing. Si bien no somos abogados, llamamos su atención sobre ese calificador en cada caso que se aplique. solamente a los datos cubiertos recopilados de conformidad con la Ley. En otras palabras, solo los datos recopilados en virtud de las disposiciones anteriores pueden ser usado para fines de mercadeo. No hay ninguna disposición que podamos ver que permita que los datos sean recogido para fines de mercadeo. No principalmente, de todos modos.

El espectro (benévolo o no) de esta legislación se cierne sobre los muchos intentos que existen para desarrollar alternativas a las cookies de terceros, incluida la propia iniciativa Privacy Sandbox de Google. ¿Los identificadores que ya se ofrecen o están en desarrollo cumplirán con esta legislación si se aprueba?

Finalmente, ¿se aplica a todos?

Entidades cubiertas. Prácticamente todo el mundo está cubierto por este proyecto de ley; no vemos ninguna exención para pequeñas empresas (como ocurre con la CCPA). Se excluyen los gobiernos federal, estatal y local, al igual que los proveedores de servicios que trabajan en su nombre. ¿Y la aplicación? Eso va a depender de la FTC.


Sobre el Autor

Kim Davis es la directora editorial de MarTech. Nacido en Londres, pero neoyorquino durante más de dos décadas, Kim comenzó a cubrir software empresarial hace diez años. Su experiencia abarca SaaS para empresas, planificación urbana basada en datos de anuncios digitales y aplicaciones de SaaS, tecnología digital y datos en el espacio de marketing. Primero escribió sobre tecnología de marketing como editor de The Hub de Haymarket, un sitio web dedicado a la tecnología de marketing, que posteriormente se convirtió en un canal en la marca establecida de marketing directo DMN. Kim se unió a DMN propiamente dicho en 2016, como editor senior, luego se convirtió en editor ejecutivo y luego en editor en jefe, cargo que ocupó hasta enero de 2020. Antes de trabajar en periodismo tecnológico, Kim fue editor asociado en una publicación hiperlocal de noticias del New York Times. sitio, The Local: East Village, y anteriormente trabajó como editor de una publicación académica y como periodista musical. Ha escrito cientos de reseñas de restaurantes de Nueva York para un blog personal y ha sido colaborador invitado ocasional de Eater.



Versión en Inglés 3 cosas que debe saber sobre la Ley estadounidense de privacidad y protección de datos