FTC inicia esfuerzos para aprobar normas de privacidad

December 06, 2024 | 5 minutes read
FTC inicia esfuerzos para aprobar normas de privacidad

A medida que grandes empresas tecnológicas multinacionales como Apple, Microsoft y Google, entre muchas otras, siguen ejerciendo influencia sobre personas de todo el mundo debido a la actual dependencia de la sociedad moderna de Internet y de los dispositivos y servicios móviles, los reguladores han ido trabajando para regular las formas en que estas empresas interactúan con los consumidores. Desde la moderación de contenidos hasta la privacidad de los datos, existe una letanía de problemas asociados a las interacciones que tienen lugar a través de Internet. Dicho esto, la Comisión Federal de Comercio (FTC) es la última autoridad reguladora que ha tomado medidas para salvaguardar la privacidad de los datos personales de los consumidores que residen en Estados Unidos.

Posteriormente, la FTC anunció el jueves de la semana pasada que la autoridad gubernamental comenzaría a tomar medidas para regular las prácticas de privacidad de datos de las empresas y negocios que sirven a los clientes dentro de los EE.UU. Más específicamente, la agencia declaró en un comunicado de prensa que “las normas que establecen requisitos claros de privacidad y seguridad de datos en todos los ámbitos y proporcionan a la Comisión la autoridad para solicitar sanciones financieras por violaciones por primera vez podrían incentivar a todas las empresas a invertir más consistentemente en prácticas de cumplimiento”. Por otra parte, la actual presidenta de la FTC, Linda Khan, ha hecho de la regulación de las grandes empresas tecnológicas una prioridad para la FTC, ya que ella misma ha sido una importante crítica de dichas empresas, incluida Amazon, así como otras.

La base jurídica de la FTC

Para facilitar la regulación de las prácticas de protección de datos de las grandes empresas tecnológicas, la FTC recurrirá al grupo de elaboración de normas creado recientemente por la ex comisaria Rebecca Kelly Slaughter en abril de 2021. Este enfoque se aleja de las formas en que la FTC ha regulado las prácticas comerciales engañosas y desleales de las empresas estadounidenses en el pasado, donde gran parte de los esfuerzos de la agencia reguladora se orientaban a proteger a los consumidores de las acciones de las grandes empresas tecnológicas, en lugar de regular directamente a estas empresas. Sin embargo, ampliar el alcance y la aplicabilidad de las capacidades de regulación de la protección de la privacidad de los datos de la FTC es una empresa compleja y llena de matices por varias razones.

En primer lugar, a pesar de la percepción que la población estadounidense pueda tener de la FTC, la pequeña agencia gubernamental es sólo una de tantas y, como tal, los recursos de que dispone para luchar contra la influencia de las grandes empresas tecnológicas son algo limitados. Es más, la aprobación de la normativa sobre privacidad que desea la FTC es un proceso intrínsecamente engorroso, ya que estas normas deben pasar por las manos del Congreso como lo haría cualquier otra ley federal. Además, la FTC tiene un historial de extralimitación de su autoridad en la regulación de las grandes empresas. Esto se remonta a la década de 1970, cuando la agencia gubernamental intentó prohibir los anuncios de televisión para niños en Estados Unidos.

HR 8152

Además de las medidas que la FTC ha adoptado en los últimos años para proteger la información personal de los consumidores estadounidenses, los congresistas Pallone, Rodgers, Schakowsky y Bilirakis también presentaron en junio de 2022 la HR 8152, también conocida como Ley estadounidense de protección y privacidad de datos. Asimismo, la idea de que el gobierno federal apruebe dos importantes normativas sobre privacidad en un periodo de tiempo tan breve supondría una completa desviación de las formas en que se han gestionado estos asuntos en el pasado. A pesar de ello, a raíz de la promulgación en los últimos años de varias leyes generales de protección de datos en los Estados Unidos, como la Ley de Protección de Datos de los Consumidores de Virginia (VCDPA) y la Ley de Privacidad de Colorado, por citar sólo algunas, muchos defensores de la privacidad han pedido al Gobierno federal que promulgue una legislación similar.

Dicho esto, leyes como la VCDPA y la Ley de Privacidad de Colorado conceden a los residentes de estos estados una serie de derechos en relación con la recogida y el tratamiento de sus datos personales, lo que hace recaer en las grandes empresas la responsabilidad de considerar si sus prácticas de protección de datos están poniendo en peligro a los interesados. Además, las empresas que no cumplan estas leyes de protección de datos también están sujetas a una amplia gama de sanciones, que van desde daños monetarios a consecuencias legales. El Reglamento General de Protección de Datos (RGPD) de la UE es quizás el ejemplo más destacado de este tipo de legislación a escala mundial, ya que las empresas que operan dentro de la UE que incumplan la ley pueden ser sancionadas con multas de hasta el 4% de la facturación anual de la empresa en un ejercicio fiscal determinado.

Aunque las conversaciones sobre la posibilidad de que el gobierno federal de EE.UU. regule las prácticas de recopilación, procesamiento y transferencia de datos de las principales empresas han sido un debate continuo durante varias décadas a partir de 2022, hay varios factores que se han alineado en los últimos años que hacen que esta noción sea mucho más una realidad de lo que ha sido nunca. En particular, la actual dependencia de los servicios en línea y digitales por parte de los ciudadanos de todo el mundo hace que la aprobación de esta legislación sea casi inevitable, un sentimiento del que se hizo eco recientemente el Presidente Joe Biden al hablar de la FTC en mayo de este año. Hasta el momento, las posibilidades de que se apruebe una ley o reglamento importante sobre privacidad de datos a nivel federal en Estados Unidos están por ver.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »