NOTA IMPORTANTE: El delito informático está severamente castigado por la ley. Esta página no promueve el delito informático, es divulgativa y muestra los mecanismos que utilizan los cibercriminales para poder identificar el ataque si has sido victima de uno de ellos. En el caso de que hayas sido victima de un ataque te recomendamos que busques recursos legales en la sección Cibercrime Law o en la página del Instituto Nacional de Ciberseguridad: https://www.incibe.es/

Cibercrime Law

Ley de privacidad de Colorado firmada como ley

El 8 de julio de 2021, el gobernador de Colorado, Jared Polis, firmó SB21-190, la Ley de Privacidad de Colorado (“la Ley”), convirtiéndose en ley, lo que convierte a Colorado en el tercer estado en tener una ley de privacidad de datos integral en los libros, después de California y Virginia. La Cámara de Colorado votó 57-7 a favor de la Ley el 7 de junio después de haber sido aprobada por unanimidad en el Senado el 26 de mayo. El Senado votó por unanimidad para adoptar las enmiendas de la Cámara a la Ley el 8 de junio. La Ley entrará en vigor el 8 de junio. 1 de julio de 2023, con algunas disposiciones específicas que entrarán en vigencia en fechas posteriores.

La ley se parece mucho a la de Virginia Ley de protección de datos del consumidor, que se convirtió en ley a principios de este año en marzo, pero no es una copia directa de la ley de Virginia y contiene algunas disposiciones adicionales. Se aplica a las empresas que realizan negocios en Colorado o que producen o entregan productos o servicios comerciales dirigidos intencionalmente a sus residentes que: (1) controlan o procesan los datos personales de al menos 100,000 consumidores durante un año calendario; o (2) obtener ingresos o recibir un descuento en el precio de bienes o servicios por la venta de datos personales y procesar o controlar los datos personales de al menos 25,000 consumidores. La Ley, en particular, no contiene un derecho de acción privado y, en cambio, será aplicada por el Fiscal General del estado y sus fiscales de distrito.

La Ley contiene una serie de obligaciones para las empresas y proporciona a los consumidores varios derechos de privacidad nuevos, entre los que destaca:

  • Proporciona a los consumidores los derechos de acceso, corrección, eliminación y portabilidad de los datos;
  • Proporciona a los consumidores el derecho a optar por no recibir tratamiento con fines de publicidad dirigida, venta de datos personales y elaboración de perfiles para promover decisiones que produzcan efectos legales o de importancia similar en relación con un consumidor;
  • Exime de sus requisitos los datos de los empleados, los datos no identificados y la información disponible públicamente, así como otros datos regidos por leyes como HIPAA, GLBA y COPPA;
  • Contiene una distinción entre controlador / procesador similar al GDPR y describe las obligaciones de ambos;
  • Incluye un deber de transparencia, que requiere que los controladores proporcionen a los consumidores un aviso de privacidad que contenga cierta información;
  • Incluye una especificación del deber de propósito, que requiere que los controladores especifiquen los propósitos expresos para los cuales se recopilan y procesan los datos;
  • Incluye un deber de minimización de datos, que requiere que la recopilación de datos personales por parte del controlador sea adecuada, relevante y limitada a lo que sea razonablemente necesario en relación con los fines especificados para los cuales se procesan los datos;
  • Incluye el deber de evitar el uso secundario, que prohíbe a los controladores procesar datos personales para fines que no son razonablemente necesarios o compatibles con los fines especificados para los cuales se procesan los datos a menos que se obtenga el consentimiento;
  • Incluye un deber de cuidado, que requiere que los controladores implementen medidas razonables para proteger los datos personales;
  • Incluye el deber de evitar la discriminación ilegal, que prohíbe a los controladores procesar datos personales en violación de las leyes estatales o federales que prohíben la discriminación;
  • Requiere consentimiento de aceptación para el procesamiento de datos confidenciales;
  • Requiere evaluaciones de protección de datos para el procesamiento que presenta un mayor riesgo de daño, como el procesamiento de datos personales para publicidad dirigida, elaboración de perfiles, venta o procesamiento de datos confidenciales;
  • Contiene exenciones para una serie de actividades de procesamiento, como realizar operaciones internas, proteger los intereses vitales de un consumidor, prevenir y detectar fraudes u otras actividades maliciosas, engañosas o ilegales, y realizar investigaciones internas para mejorar, reparar o desarrollar productos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar