Ley de protección de datos de los inquilinos, nueva ley de protección de datos en Nueva York

October 01, 2024 | 6 minutes read
Ley de protección de datos de los inquilinos, nueva ley de protección de datos en Nueva York

La Ley de Privacidad de Datos de Inquilinos o TDPA es una ley de privacidad de datos que se aprobó en la ciudad de Nueva York en 2021 con el fin de regular la recopilación, el procesamiento, el uso, la retención y la divulgación de “datos de inquilinos por parte de propietarios de edificios de “acceso inteligente”.” Si bien los edificios inteligentes de todo el mundo han permitido a los consumidores disfrutar de nuevas características y capacidades nunca vistas en la historia de la humanidad, estos desarrollos tecnológicos también tienen el potencial de vulnerar la privacidad personal de los individuos que residen dentro de dichas viviendas. En este sentido, la TDPA establece varias disposiciones que los propietarios de edificios de acceso inteligente de la ciudad de Nueva York deben cumplir para proteger la información personal y la privacidad de los numerosos inquilinos que residen en ellos.

¿Cómo se definen los datos biométricos y de autenticación en la TDPA de Nueva York?

Según la TDPA, los datos de autenticación se definen como “los datos generados o recogidos en el punto de autenticación en relación con la concesión de entrada a un usuario a un edificio de acceso inteligente, zona común o unidad de vivienda a través del sistema de acceso inteligente de dicho edificio, excepto que no incluye los datos generados a través de o recogidos por un sistema de vídeo o cámara que se utiliza para controlar las entradas, pero no para conceder la entrada”. Alternativamente, los datos biométricos se definen como “una característica fisiológica, biológica o de comportamiento que se utiliza para identificar, o ayudar a identificar, a un individuo, incluyendo, pero no limitado a: (i) un escáner de retina o iris; (ii) una huella dactilar; (iii) una huella vocal; (iv) un escáner o registro de la geometría de la palma de la mano, la mano o la cara; (v) patrones de marcha o movimiento; o (vi) cualquier otra característica de identificación similar”.

¿Cuáles son las responsabilidades de los propietarios de edificios de acceso inteligente en virtud de la TDPA?

En virtud de la TPDA, los propietarios de edificios de acceso inteligente en la ciudad de Nueva York tienen prohibido recopilar datos personales o de referencia de los inquilinos de sus edificios, a menos que dichos inquilinos hayan dado su consentimiento expreso para facilitar dicha información. Además, incluso cuando un residente consienta en que se recopilen sus datos personales, los propietarios de edificios de acceso inteligente están obligados a “recopilar únicamente la cantidad mínima de datos de autenticación y datos de referencia necesarios para permitir el uso de dicho sistema de acceso inteligente en dicho edificio, y no podrán recopilar información biométrica adicional de identificación
de ningún usuario”. Con este fin, las disposiciones de la TDPA obligan a los propietarios de edificios de acceso inteligente de la ciudad de Nueva York a limitar la recopilación de información personal a los siguientes datos:

Además, la TDPA también obliga a los propietarios de edificios de acceso inteligente de la ciudad de Nueva York a aplicar medidas de seguridad y salvaguardias para proteger los datos personales y la información de sus residentes. Estas medidas de seguridad deben incluir el cifrado de datos, así como la posibilidad de que los residentes cambien sus contraseñas “si el sistema utiliza una contraseña y un firmware que se actualice periódicamente para permitir la corrección de cualquier problema de seguridad o vulnerabilidad”, como mínimo. Además, los propietarios de edificios con acceso inteligente en Nueva York no podrán conservar la información personal de sus residentes durante un periodo superior a 90 días, independientemente de los motivos o fines específicos para los que hayan recopilado dicha información.

¿Cuáles son las sanciones por infringir la Ley de Protección de Datos de Inquilinos de Nueva York?

Los propietarios de edificios Smart Access de Nueva York que infrinjan alguna de las disposiciones de la TDPA están sujetos a diversas sanciones. En particular, la ley otorga a los residentes de estas viviendas el derecho privado a reclamar daños y perjuicios, tanto compensatorios como legales, en los casos en que consideren que se han violado sus derechos en virtud de la ley. Dicho esto, estos daños y perjuicios pueden oscilar entre 200 y 1.000 dólares por inquilino en un determinado edificio o vivienda con acceso inteligente, así como los honorarios de abogados y costas judiciales que puedan derivarse de los procedimientos judiciales.

La Ley de Privacidad de Datos de los Inquilinos de Nueva York es, en muchos sentidos, una ley revolucionaria, ya que en nuestra sociedad actual se recopilan datos personales de una forma que no tiene precedentes. En el contexto de los edificios de acceso inteligente, los residentes de estas viviendas facilitan su información personal de diversas maneras para completar multitud de objetivos y tareas. Como tal, la legislación es sin duda necesaria para garantizar que la información personal y los identificadores que se recogen en relación con los edificios inteligentes estén protegidos en todo momento. Por ello, aunque Nueva York es la única ciudad de Estados Unidos que ha aprobado legislación relativa a la privacidad de los accesos a los edificios inteligentes y la protección de datos, seguramente se aprobarán leyes similares en otras grandes ciudades estadounidenses en un futuro próximo.

Related Reads

biden-expected-to-publish-new-privacy-shield-agreement
October 03, 2024 | 5 minutes read
Biden anunciará un nuevo acuerdo sobre el Escudo de la Privacidad

Se espera que el Presidente Biden publique en las próximas semanas una orden ejecutiva relativa a un nuevo Acuerdo sobre el Escudo de Privacidad en la UE.

Conozca Más »
tiktok-face-27-m-fine-in-uk-for-privacy-violations
October 03, 2024 | 5 minutes read
TikTok se enfrenta a una multa de 27 millones de libras en el Reino Unido por violación de la privacidad

El 26 de septiembre de 2022, se informó que TikTok enfrentaba una multa de £27 millones ($29 millones) por violar la ley de protección de datos del Reino Unido.

Conozca Más »
the-five-basic-components-of-ai-new-software-development
October 01, 2024 | 5 minutes read
Los cinco componentes básicos de la IA, nuevo desarrollo de software

Los cinco componentes clave de la inteligencia artificial son aprendizaje, razonamiento, resolución de problemas, percepción y comprensión del lenguaje.

Conozca Más »
amazon-gdpr-fines-new-enforcement-decisions
October 01, 2024 | 5 minutes read
Amazon, Multas GDPR, Nuevas Decisiones de Ejecución

Amazon fue multada con 746 millones de euros por la autoridad de datos de Luxemburgo en julio de 2021, en respuesta a varias acusaciones.

Conozca Más »
internet-data-privacy-in-montana-new-legislation
October 01, 2024 | 4 minutes read
Nueva legislación sobre protección de datos en Internet en Montana

La Ley de Privacidad de la Información Gubernamental de Internet de Montana es una ley de privacidad de datos de Internet que se promulgó recientemente en 2019.

Conozca Más »
caseguard_gdpr_general_data_protection_regulation_affect_on_business
September 30, 2024 | 8 minutes read
El RGPD afecta a las empresas

El RGPD ha impactado enormemente a las empresas, abordando cómo recopilan y almacenan datos personales y el tiempo que pueden mantener dicha información.

Conozca Más »