Republicanos de EE.UU. presentan proyecto de ley nacional sobre privacidad digital

Un paso hacia la regulación de la privacidad digital en EE.UU.

Los republicanos de la Cámara de Representantes han dado a conocer el Secure Data Act, una iniciativa legislativa que busca establecer un marco nacional para la protección de la privacidad digital de los ciudadanos estadounidenses. La propuesta, presentada el pasado miércoles, incluye medidas para que los consumidores puedan rechazar la recopilación de sus datos por parte de empresas con fines publicitarios, su venta a terceros o su uso en sistemas automatizados de toma de decisiones.

Principales disposiciones del proyecto de ley

• Derechos de los consumidores: Los ciudadanos podrán optar por no compartir sus datos personales con empresas específicas, recibir notificaciones cuando sus datos sean recopilados o utilizados, y acceder a una versión portátil de sus datos.
• Consentimiento parental: Los padres tendrán autoridad para gestionar la recopilación de datos de menores de edad.
• Limitación en la recopilación de datos: Las empresas solo podrán recopilar información que sea «adecuada, relevante y necesaria», y únicamente para fines previamente comunicados a los usuarios.
• Transparencia en el uso de datos: Las compañías deberán revelar con quién comparten o venden los datos de los clientes, incluyendo a gobiernos extranjeros como Rusia o China.
• Registro de intermediarios de datos: La FTC supervisará a los intermediarios que compran, recopilan y revenden datos personales, obligándolos a registrarse y cumplir con normas de minimización, seguridad y divulgación.

Mayor supervisión y sanciones

La propuesta refuerza el papel de la Comisión Federal de Comercio (FTC) en la regulación de los intermediarios de datos, que deberán cumplir con estándares más estrictos. Además, se crea un registro nacional de intermediarios de datos para aumentar la transparencia en el mercado.

«Este proyecto de ley establece protecciones claras y exigibles para que los estadounidenses sigan siendo dueños de sus datos y las empresas rindan cuentas por su custodia segura», declaró Brett Guthrie, presidente del Comité de Energía y Comercio de la Cámara y uno de los impulsores del texto.

Comparación con leyes estatales y posibles desafíos

Según Cobun Zwiefel-Keegan, director gerente de la Asociación Internacional de Profesionales de Privacidad (IAPP), el Secure Data Act se asemeja a leyes recientes aprobadas en estados como Virginia o Kentucky, con énfasis en los derechos de notificación y exclusión para los consumidores. Sin embargo, también podría ampliar las facultades de la FTC y los fiscales generales estatales para investigar y sancionar a las empresas que incumplan las normas.

Zwiefel-Keegan destacó que, aunque los republicanos buscan consenso dentro de su partido, no han involucrado a los demócratas en el proceso de redacción, lo que podría dificultar la aprobación bipartidista. «Los redactores del proyecto desafían a los demócratas a explicar por qué no apoyan una ley similar a las aprobadas en estados gobernados por ellos», señaló, aunque reconoció que existen «múltiples formas de argumentar que esta propuesta es más débil» que otras alternativas.

Un proceso de elaboración de más de un año

El proyecto de ley es el resultado de 16 meses de debates internos dentro del Partido Republicano. Durante su elaboración, un grupo de trabajo liderado por el representante John Joyce (R-Pensilvania) recopiló opiniones de 170 organizaciones y más de 250 respuestas públicas a una consulta lanzada el año pasado. A pesar de los esfuerzos por alcanzar un consenso interno, la falta de participación demócrata podría limitar su alcance legislativo.