Ley estadounidense de privacidad y protección de datos: lo que las marcas deben saber

Publicado: 2022-09-13

Un importante proyecto de ley que protege los derechos de privacidad de los consumidores en los 50 estados ha salido de un comité de la Cámara de Representantes de EE. UU., lo que marca la primera vez que un proyecto de ley tan radical avanza tan lejos.

La Ley Estadounidense de Protección de Datos y Privacidad (ADPPA, por sus siglas en inglés) tiene un largo camino por recorrer antes de convertirse en ley, pero las marcas deben conocer sus disposiciones y su posible impacto en los negocios.

Tendencias en la privacidad de los datos de los clientes: Fomento de la confianza, pospandemia

ilustración de una mujer con cabello ondulado lleno de ojos mientras mira un teléfono móvil, lo que representa la privacidad de los datos del cliente Conozca tres tendencias clave de datos de clientes a medida que las empresas se recuperan tras la pandemia y por qué un CDP es tan importante para generar confianza.

¿Qué es la Ley estadounidense de privacidad y protección de datos?

La ADPPA establece requisitos sobre cómo las empresas y organizaciones, incluidas las organizaciones sin fines de lucro, deben manejar los datos personales, incluida la información que identifica a una persona o que puede vincularse razonablemente a un individuo.

El proyecto de ley afectaría a la mayoría de las entidades de recopilación de datos. También se aplica a las entidades que procesan los llamados "datos cubiertos" y están sujetas a la Ley de la Comisión Federal de Comercio (Ley FTC). Cualquier empresa u organización sin fines de lucro que recopile, procese o transfiera datos que puedan vincularse razonablemente a individuos, es probable que estén sujetos a la ley. No se aplicaría a las entidades gubernamentales.

ADPPA limita el uso comercial de datos de identificación personal. Prohíbe en gran medida que las organizaciones recopilen, procesen o transfieran datos personales más allá de lo razonablemente necesario para proporcionar un servicio solicitado por el individuo.

Sin embargo, el proyecto de ley incluye 17 excepciones permitidas, que cubren actividades como la necesidad de autenticar a los usuarios y prevenir el fraude.

Los corredores de datos enfrentarían más obligaciones bajo la ADPPA, incluido el registro con la FTC, que establecería y mantendría un registro en línea de búsqueda que contenga los nombres de estas entidades. También habría un registro de "No recopilar" que permitiría a los usuarios solicitar que los corredores de datos eliminen su información dentro de los 30 días.

¿Cuál es el futuro de la privacidad de los datos del consumidor?

Las leyes de privacidad de datos del consumidor están cambiando, mantenerse a la vanguardia significa conectarse con los consumidores en sus términos. Las marcas deben encontrar formas de mantenerse a la vanguardia de la ola de legislación en curso, nuevas reglas y requisitos de cumplimiento. Eso incluye estos tres movimientos:

Protección de la privacidad del consumidor y seguridad de los datos

Los defensores de la privacidad han buscado durante mucho tiempo dar a los consumidores más visibilidad y control sobre su información personal. Según la Ley de Protección y Privacidad de Datos de los Estados Unidos propuesta, las empresas deben permitir a los usuarios acceder, corregir y eliminar sus datos personales.

Las empresas necesitarían contar con mecanismos para responder a todas las solicitudes de los usuarios para ver y ajustar cualquier información que las organizaciones tengan sobre ellos.

Con ADPPA, los legisladores tienen como objetivo reducir la cantidad de violaciones de datos al hacer que la seguridad de los datos sea obligatoria. Solo en la primera mitad de este año, hubo casi 2000 filtraciones de datos, muchas de las cuales involucraron información de identificación personal o PII.

Las empresas que no puedan demostrar que han hecho todo lo posible para proteger los datos de los clientes podrían eventualmente enfrentar fuertes multas y sanciones, aunque la aplicación aún no se ha resuelto por completo (el proyecto de ley incluye una cláusula que dice que la FTC deberá establecer una oficina de privacidad para manejar esto).

Las empresas con más de 15 empleados también deberían tener un oficial de privacidad y un oficial de seguridad de datos.

Cumplimiento de datos: una guía definitiva sobre consentimiento, privacidad y mejores prácticas

La persona no binaria apila piezas en una torre de datos. CDP El cumplimiento de datos abarca los estándares y regulaciones vigentes para garantizar que los datos estén seguros, protegidos contra el robo, el uso indebido y la pérdida de datos. Aquí hay una introducción sobre cómo empezar.

Disposiciones adicionales de la ADPPA

Tal como está redactado, el proyecto de ley de privacidad de datos requeriría que las empresas sean transparentes en lo que hacen con los datos de los consumidores y cómo los protegen. Tendrían que divulgar públicamente sus políticas de privacidad “de manera clara, visible, no engañosa y de fácil acceso.

Las políticas deberían detallar los tipos de datos que recopila una organización, así como también cómo y cuándo los recopila, procesa y transfiere.

La ADPPA limita o prohíbe muchas formas de publicidad dirigida, especialmente a menores de edad . Algunos dicen que esto impondría las restricciones más estrictas en los Estados Unidos y, quizás, en el mundo.

Las empresas tendrían que ser extremadamente cuidadosas para evitar presionar a los menores para que revelen datos personales innecesarios o para dirigir marketing o publicidad directamente a ellos.

Los consumidores pueden demandar a las empresas por supuestas violaciones de la privacidad. A partir de dos años después de la aprobación de la ADPPA, los usuarios pueden demandar por medidas cautelares, daños compensatorios y honorarios razonables de abogados si creen que una organización manejó mal sus datos privados.

Las multas de GDPR se disparan a medida que los reguladores toman medidas enérgicas contra las violaciones de privacidad

Dos hombres de negocios se dan la mano con la informática en la nube insegura y un gran tiburón que va a atacar a través de un teléfono inteligente, lo que simboliza las multas de GDPR en Europa Las multas del RGPD se dispararon en el tercer trimestre, lo que pone de relieve el creciente riesgo al que se enfrentan las empresas a medida que los reguladores europeos examinan las prácticas de privacidad de datos.

Ley federal de privacidad de datos: ninguna apuesta segura

A pesar del deseo bipartidista de hacer algo con respecto a la privacidad de los datos y el apoyo de los consumidores a las disposiciones del proyecto de ley, quedan obstáculos considerables para la aprobación del proyecto de ley.

Por ejemplo, los legisladores de estados con reglas de privacidad existentes, incluidos Connecticut, Colorado, Utah, Vermont y California, han expresado su preocupación de que la ADPPA pueda superar las protecciones que ya han promulgado para sus ciudadanos. A los legisladores de California, en particular, les preocupa que socave su histórica Ley de Privacidad del Consumidor de California (CCPA) de 2018, así como otra iniciativa que entrará en vigencia el próximo año.

Después de una redada de cumplimiento de los negocios en línea, el fiscal general de California, Rob Bonta, anunció un acuerdo de $ 1.2 millones con Sephora en agosto por supuestamente no informar a los consumidores que estaba vendiendo sus datos, por no procesar las solicitudes de los usuarios para optar por no participar en tales prácticas y por no abordar sus violaciones con la suficiente rapidez. Otros minoristas recibieron avisos de que deben corregir sus violaciones de la CCPA.

Si bien una enmienda a la ADPPA intenta apaciguar a los legisladores de California con un lenguaje que menciona específicamente que la CCPA permanece vigente, algunos todavía ven la ley estatal como amenazada y se oponen a la legislación federal.

¿Qué es CPRA? Ley de derechos de privacidad de California: conceptos básicos y descripción general

Horizonte de California al atardecer. CPRA estableció estándares de privacidad que exigen que cambiemos nuestro proceso. A medida que la CPRA y la web que prioriza la privacidad continúan ganando terreno, las organizaciones deben adaptarse. Los clientes exigen transparencia sobre la recopilación y el uso de su información personal. Planificar ahora le ahorra multas y dolores de cabeza en el futuro.

No es sorprendente que los corredores de datos se opongan, y la Cámara de Comercio de los EE. UU. lo calificó de "impracticable".

Independientemente de estas batallas, hay una sensación de optimismo en Capitol Hill, la ADPPA encontrará suficiente apoyo para la aprobación. Después de una intensa negociación, el proyecto de ley salió relativamente ileso del Comité de Comercio y Energía de la Cámara. Sin embargo, con las elecciones intermedias en noviembre, es posible que los legisladores prefieran dejar que el próximo Congreso decida el futuro de la ADPPA.

Incluso si no se ratifica, el impulso detrás de ADPPA sugiere que habrá una ley federal de privacidad de datos, y las empresas deberían estar listas y ser capaces de responder.

¿Quieres perder clientes a un ritmo asombroso?No respete sus deseos de privacidad de datos.PERO si quieres ganar confianza + lealtadcon una gran estrategia, comienza AQUÍ .