El ANPR de la FTC, un nuevo marco para la ley de privacidad

December 06, 2024 | 5 minutes read
El ANPR de la FTC, un nuevo marco para la ley de privacidad

Aunque la Comisión Federal de Comercio (FTC) emitió un comunicado de prensa en agosto de este año en el que afirmaba que la agencia gubernamental trabajaría para aprobar algún tipo de legislación federal de protección de datos, no se indicaba expresamente el contenido de dicha ley, así como su alcance y aplicación. Con este fin, la FTC también publicó el 11 de agosto de 2022 un aviso anticipado de propuesta de normativa (ANPR), con el objetivo de recabar la opinión del público en general en lo que respecta a la vigilancia comercial y las prácticas de seguridad de los datos, además de otros numerosos temas relacionados con la privacidad de los datos. Dicho esto, el enfoque que la FTC ha adoptado en los últimos meses en lo que respecta a la privacidad personal no tiene precedentes.

Como referencia, prácticamente todos los intentos de aprobar legislación sobre protección de datos a nivel federal en Estados Unidos han fracasado hasta 2022, ya que la inmensa mayoría de la legislación sobre privacidad del país se limita a leyes sectoriales, lo que dificulta garantizar que todos los ciudadanos estadounidenses tengan sus datos personales protegidos en todo momento. Por esta razón, es interesante observar el enfoque más macro que la FTC está adoptando al considerar la perspectiva de una gran ley de privacidad de datos, ya que los miembros del público en general son las mismas personas a las que dicha legislación se promulgaría para proteger en primer lugar. Del mismo modo, la FTC ha descrito el ANPR como un intento de “generar un registro público” en relación con las prácticas de privacidad de datos en lugar de una lista de normas propuestas que están grabadas en piedra.

Lina Khan

En lo que ha sido un tema recurrente para la actual presidenta de la FTC Linda Khan, la ANPR de la agencia contrasta con los enfoques anteriores que la agencia ha adoptado con respecto a la protección de datos personales. Para ilustrar este punto, la FTC ha sido criticada por la forma en que manejó el infame escándalo de Facebook Cambridge Analytica, ya que Meta pagó una multa monetaria récord de $ 5 mil millones a la agencia gubernamental en 2019. Sin embargo, aunque esta multa fue noticia en todo el mundo, muchos defensores de la privacidad y funcionarios gubernamentales por igual argumentaron que la multa no abordó realmente los factores subyacentes que permitieron que ocurriera un incidente como el escándalo de Cambridge Analytica en primer lugar.

En este sentido, Rohit Chopra, demócrata y antiguo miembro de la FTC, fue citado diciendo que el gobierno federal de EE.UU. “esencialmente negoció obtener más dinero, para que un individuo no tuviera que someterse a un testimonio jurado y simplemente creo que eso es fundamentalmente erróneo”. La demanda afirma que el acuerdo fue aproximadamente 4.900 millones de dólares superior a la exposición máxima de Facebook en virtud de la legislación aplicable”. Posteriormente, varios años después, en 2021, se reveló que la multa que la FTC deseaba imponer inicialmente a Mark Zuckerberg era significativamente inferior a la que él y su empresa acordaron pagar finalmente, ya que se estima que la primera rondaba los 106 millones de dólares, muy lejos de los miles de millones de dólares que se pagaron por la segunda.

Volviendo al debate sobre una ley federal de protección de datos, una legislación que imitara la forma en que la FTC ha tratado las violaciones de la privacidad en el pasado no lograría el objetivo en muchas circunstancias. Este enfoque se ha descrito como el “marco de notificación y consentimiento, en el que las empresas piden a los consumidores que acepten largas políticas de privacidad repletas de texto jurídico”. Así las cosas, Khan afirmó que la FTC debería “enfocar la protección de la privacidad y la seguridad de los datos teniendo en cuenta límites sustantivos y no sólo protecciones procedimentales”, durante su intervención en un acto organizado por la Asociación Internacional de Profesionales de la Privacidad en abril de este año.

Áreas clave de atención

Como ocurre con cualquier normativa o ley orientada a proteger la intimidad personal de las personas, el ANPR de la FTC contiene varias áreas clave de interés. En particular, la FTC desea que los ciudadanos estadounidenses le hagan llegar sus comentarios sobre cuestiones como la publicidad dirigida o personalizada, la recogida y conservación de datos biométricos, la limitación de la finalidad, la minimización de datos y la privacidad de los niños en Estados Unidos, entre otras. Además, el ANPR también plantea varias preguntas al público en general en relación con la seguridad de los datos y la vigilancia comercial.

Por ejemplo, una de las preguntas de la ANPR plantea “¿hasta qué punto las prácticas de vigilancia comercial o las medidas de seguridad poco estrictas perjudican a los consumidores?”. Alternativamente, otra pregunta plantea “¿cuáles son los costes y los beneficios compensatorios de las prácticas de vigilancia comercial para los consumidores y la competencia?”. Además, el marco de privacidad también pregunta a los ciudadanos estadounidenses cómo tratarían temas específicos relativos a las cuestiones más amplias de la seguridad de los datos y la vigilancia comercial, incluido el consentimiento de los consumidores, los sistemas automatizados de toma de decisiones y la recopilación, retención y transferencia de datos de los consumidores, entre otras cosas.

Aunque los esfuerzos más recientes de la FTC para incitar al gobierno federal de EE.UU. a aprobar algún tipo de legislación integral de protección de datos en los próximos años puede que nunca den sus frutos, el hecho de que la agencia gubernamental haya empezado incluso a proponer el marco que podría servir de base para una ley de este tipo es un avance positivo en sí mismo. Además, los ciudadanos estadounidenses tienen la oportunidad única de hacer oír su opinión sobre la forma en que consideran que debería tomar cuerpo una ley federal de protección de la intimidad, ya que el objetivo de dicha legislación es proteger la intimidad y la seguridad de los ciudadanos.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »