A diferencia de Europa, Estados Unidos no tiene GDPR, pero eso podría cambiar con la introducción de un proyecto de ley de privacidad estadounidense presentado por 15 senadores.
[White House Proposes an American GDPR]
Proyecto de ley de privacidad estadounidense
En septiembre, la representante Suzan DelBene, una demócrata de Washington, presentó un proyecto de ley de privacidad que cambiaría la forma en que se protegen los datos del consumidor. Luego, en noviembre, el senador Ron Wyden, un demócrata de Oregon, presentó un proyecto de ley que daría a los directores ejecutivos tiempo en la cárcel por mentir en los informes obligatorios a la FTC.
Ahora, un grupo de 15 senadores ha presentado un proyecto de ley llamado Ley de Cuidado de Datos. [PDF]. Requerirá que las empresas que recopilan datos de clientes tomen medidas razonables para mantenerlos seguros.
Y tiene disposiciones que impiden que las empresas utilicen los datos de formas que puedan dañar a los consumidores. La FTC lo haría cumplir y permitiría a los estados emprender sus propias acciones legales contra las empresas por violaciones a la privacidad. En cierto modo, parece similar a la HIPAA y a la forma en que los médicos manejan la información del paciente. Según la Ley de Cuidado de Datos, las empresas deben cumplir con tres deberes:
- Obligación de cuidar: Las empresas necesitan proteger razonablemente los datos de identificación individual del acceso no autorizado; e informar rápidamente a los usuarios si se ha producido un acceso no autorizado (violaciones de datos).Deber de lealtad: Las empresas no pueden utilizar datos de identificación individual de ninguna manera que beneficie a la empresa mientras daña al usuario, daría como resultado un daño físico o financiero al usuario y sería ofensivo para un usuario “razonable”.Deber de confidencialidad: Las empresas no pueden divulgar, vender o compartir datos de usuarios sin el permiso del usuario. En los casos en que los datos se divulgan / venden / comparten, la empresa debe tomar medidas razonables para garantizar que el destinatario de los datos del usuario cumpla con estos mismos tres deberes.
El senador Brian Schatz, un demócrata de Hawai que es uno de los patrocinadores del proyecto de ley, dijo en un comunicado de prensa:
Las personas tienen la expectativa básica de que la información personal que proporcionan a los sitios web y aplicaciones está bien protegida y no se utilizará en su contra.
La Ley de Cuidado de Datos otorga a la FTC el poder de multar a las empresas por violar esta ley, pero no incluye la pena de cárcel para los directores ejecutivos. Leer: [Proposed Bill Would Jail Executives Who Mishandle Customer Data]
