NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

La Casa Blanca publica el borrador de discusión para una Declaración de derechos de privacidad del consumidor

El 27 de febrero de 2015, la Casa Blanca publicó un borrador muy esperado de la Ley de Derechos de Privacidad del Consumidor de 2015 (la “Ley”) que busca establecer protecciones de base para la privacidad individual en el contexto comercial y facilitar la implementación de estas protecciones a través de códigos de conducta aplicables. La Comisión Federal de Comercio tiene la responsabilidad principal de promulgar regulaciones y hacer cumplir los derechos y obligaciones establecidos en la ley.

La línea de base de la Ley de protección al consumidor se aplicaría ampliamente (con ciertas excepciones declaradas) a las prácticas de privacidad de las entidades cubiertas que recopilan, crean, procesan, retienen, usan o divulgan datos personales en o que afectan el comercio interestatal. Los “datos personales” se definen ampliamente en la Ley como “cualquier dato … bajo el control de una entidad cubierta, que de otra manera no está disponible para el público por medios legales, y … vinculado, o como asunto práctico vinculable por la entidad cubierta, a un individuo específico, o vinculado a un dispositivo que está asociado o usado habitualmente por un individuo “. La Ley extrae de la definición de datos personales varios tipos de información, incluidos los datos no identificados, los datos de ciberseguridad y los datos de los empleados que un empleador recopila o utiliza en relación con la situación laboral de un empleado.

La Ley establece los derechos individuales de los consumidores y las obligaciones correspondientes de las entidades cubiertas en relación con los datos personales. Entre los ejemplos clave de las protecciones y obligaciones de privacidad propuestas se incluyen:

  • Transparencia. Las entidades cubiertas proporcionarán a las personas un aviso claro, oportuno, conspicuo y fácilmente comprensible sobre las prácticas de privacidad y seguridad de la entidad. La Ley establece varios requisitos de contenido para dichos avisos.
  • Control individual. Se debe proporcionar a las personas medios razonables para controlar el procesamiento de sus datos personales que sean proporcionales al riesgo de privacidad para el individuo y que sean consistentes con el contexto, que se define como las circunstancias que rodean el procesamiento de datos personales de una entidad cubierta.
  • Respeto por el contexto. Si una entidad cubierta procesa datos personales de una manera que no es razonable a la luz del contexto, la entidad debe realizar un análisis de riesgo de privacidad y tomar medidas razonables para mitigar cualquier riesgo de privacidad identificado. Si el análisis de riesgo de privacidad se lleva a cabo bajo la supervisión de una Junta de Revisión de Privacidad aprobada por la FTC, la entidad cubierta puede ser eximida de ciertos requisitos elevados en virtud de esta sección.
  • Recolección enfocada y uso responsable. Las entidades cubiertas pueden recopilar, retener y usar datos personales solo de una manera que sea razonable a la luz del contexto. Esta limitación requiere que las empresas consideren formas de minimizar el riesgo de privacidad, así como eliminar, destruir o anular la identificación de los datos personales dentro de un tiempo razonable después de cumplir con los fines para los que se recopilaron por primera vez los datos personales.
  • Seguridad. Se espera que las entidades cubiertas identifiquen riesgos internos y externos razonablemente previsibles para la privacidad y seguridad de los datos personales que podrían resultar en la divulgación no autorizada, mal uso, alteración, destrucción u otro compromiso de la información. Con base en este análisis, las entidades cubiertas deben establecer, implementar y mantener salvaguardas razonablemente diseñadas para garantizar la seguridad de dichos datos personales, que incluyen, entre otros, la protección contra la pérdida no autorizada, el mal uso, la alteración, la destrucción, el acceso o el uso de la empresa. información.
  • Acceso y precisión. Previa solicitud, una entidad cubierta debe proporcionar a una persona un acceso razonable o una representación precisa de los datos personales que pertenecen a la persona y que están bajo el control de la entidad cubierta. Esta obligación implica proporcionar al individuo un medio para disputar y resolver la exactitud e integridad de sus datos personales.
  • Responsabilidad. Las entidades cubiertas deben tomar medidas adecuadas a los riesgos de privacidad asociados con sus prácticas de datos personales, incluida la capacitación de los empleados, la realización de evaluaciones internas o independientes, la construcción de la consideración adecuada para la privacidad y la protección de datos en el diseño de sistemas y prácticas comerciales, y vincular contractualmente a terceros a Cumplir con requisitos similares antes de revelarles datos personales.

Según la Ley, una violación de los requisitos pertinentes constituye un acto o práctica injusta o engañosa en violación de la Sección 5 de la Ley de la FTC. Si bien el fiscal general de cualquier estado puede entablar una acción judicial federal para obtener medidas cautelares basadas en una presunta infracción que cause daño a un número sustancial de residentes del estado, la FTC tiene derecho a intervenir como parte y asumir la responsabilidad principal del enjuiciamiento. En una acción iniciada o procesada por la FTC, la entidad cubierta también puede ser responsable de una multa civil de hasta $ 25 millones en determinadas circunstancias. La Ley ofrece a las entidades cubiertas un puerto seguro contra las acciones de ejecución cuando han cumplido con un código de conducta aprobado por la FTC para la gobernanza de datos que proporciona protecciones equivalentes o mayores para los datos personales que las de la Ley. Además, la ley no ofrece un derecho de acción privado a las personas.

En particular, la Ley se adelanta a las leyes estatales y locales en la medida en que imponen requisitos con respecto al procesamiento de datos personales, pero no reemplaza las leyes generales de protección al consumidor de los estados, las leyes de información financiera o de salud o las leyes de notificación de violación de datos. Con respecto a la preferencia federal, la Ley no modifica, limita ni reemplaza las disposiciones de privacidad o seguridad de las leyes federales, incluida la Ley Gramm-Leach-Bliley y la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996.

Como informamos el 23 de febrero de 2012, la Casa Blanca publicó un informe que describe un marco para la protección de datos y la política de privacidad de EE. UU. Que incluía una Declaración de derechos de privacidad del consumidor.

Lea la Ley de Derechos de Privacidad del Consumidor de 2015.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar