Ley de protección de datos de los inquilinos, nueva ley de protección de datos en Nueva York
La Ley de Privacidad de Datos de Inquilinos o TDPA es una ley de privacidad de datos que se aprobó en la ciudad de Nueva York en 2021 con el fin de regular la recopilación, el procesamiento, el uso, la retención y la divulgación de “datos de inquilinos por parte de propietarios de edificios de “acceso inteligente”.” Si bien los edificios inteligentes de todo el mundo han permitido a los consumidores disfrutar de nuevas características y capacidades nunca vistas en la historia de la humanidad, estos desarrollos tecnológicos también tienen el potencial de vulnerar la privacidad personal de los individuos que residen dentro de dichas viviendas. En este sentido, la TDPA establece varias disposiciones que los propietarios de edificios de acceso inteligente de la ciudad de Nueva York deben cumplir para proteger la información personal y la privacidad de los numerosos inquilinos que residen en ellos.
¿Cómo se definen los datos biométricos y de autenticación en la TDPA de Nueva York?
Según la TDPA, los datos de autenticación se definen como “los datos generados o recogidos en el punto de autenticación en relación con la concesión de entrada a un usuario a un edificio de acceso inteligente, zona común o unidad de vivienda a través del sistema de acceso inteligente de dicho edificio, excepto que no incluye los datos generados a través de o recogidos por un sistema de vídeo o cámara que se utiliza para controlar las entradas, pero no para conceder la entrada”. Alternativamente, los datos biométricos se definen como “una característica fisiológica, biológica o de comportamiento que se utiliza para identificar, o ayudar a identificar, a un individuo, incluyendo, pero no limitado a: (i) un escáner de retina o iris; (ii) una huella dactilar; (iii) una huella vocal; (iv) un escáner o registro de la geometría de la palma de la mano, la mano o la cara; (v) patrones de marcha o movimiento; o (vi) cualquier otra característica de identificación similar”.
¿Cuáles son las responsabilidades de los propietarios de edificios de acceso inteligente en virtud de la TDPA?
En virtud de la TPDA, los propietarios de edificios de acceso inteligente en la ciudad de Nueva York tienen prohibido recopilar datos personales o de referencia de los inquilinos de sus edificios, a menos que dichos inquilinos hayan dado su consentimiento expreso para facilitar dicha información. Además, incluso cuando un residente consienta en que se recopilen sus datos personales, los propietarios de edificios de acceso inteligente están obligados a “recopilar únicamente la cantidad mínima de datos de autenticación y datos de referencia necesarios para permitir el uso de dicho sistema de acceso inteligente en dicho edificio, y no podrán recopilar información biométrica adicional de identificación
de ningún usuario”. Con este fin, las disposiciones de la TDPA obligan a los propietarios de edificios de acceso inteligente de la ciudad de Nueva York a limitar la recopilación de información personal a los siguientes datos:
- Nombre del residente
- Método de contacto preferido por el residente.
- La información biométrica del residente, si el edificio de acceso inteligente en cuestión utiliza dicha información.
- El número específico de la unidad de vivienda, así como cualquier puerta o zona común a la que los residentes puedan acceder utilizando los sistemas de acceso inteligente dentro del edificio en general.
- Números de tarjetas de identificación, así como cualquier otro identificador asociado al hardware físico utilizado para facilitar el acceso al edificio, incluidas las tarjetas de identificación por radiofrecuencia, Bluetooth y otras tecnologías similares.
- Nombres de usuario, información de contacto, contraseñas y códigos de acceso que se utilizan individualmente o en combinación con otros tipos de datos de referencia para conceder a un residente la entrada a un edificio de acceso inteligente, una vivienda o zona común dentro del edificio, o cualquier otra herramienta en línea que se utilice para gestionar cuentas de usuario en relación con el edificio de acceso inteligente.
- La información sobre el contrato de arrendamiento, incluidas las fechas de entrada y salida del residente, si se dispone de dicha información, con
la hora y el método de acceso, se utilizará únicamente con fines de seguridad.
Además, la TDPA también obliga a los propietarios de edificios de acceso inteligente de la ciudad de Nueva York a aplicar medidas de seguridad y salvaguardias para proteger los datos personales y la información de sus residentes. Estas medidas de seguridad deben incluir el cifrado de datos, así como la posibilidad de que los residentes cambien sus contraseñas “si el sistema utiliza una contraseña y un firmware que se actualice periódicamente para permitir la corrección de cualquier problema de seguridad o vulnerabilidad”, como mínimo. Además, los propietarios de edificios con acceso inteligente en Nueva York no podrán conservar la información personal de sus residentes durante un periodo superior a 90 días, independientemente de los motivos o fines específicos para los que hayan recopilado dicha información.
¿Cuáles son las sanciones por infringir la Ley de Protección de Datos de Inquilinos de Nueva York?
Los propietarios de edificios Smart Access de Nueva York que infrinjan alguna de las disposiciones de la TDPA están sujetos a diversas sanciones. En particular, la ley otorga a los residentes de estas viviendas el derecho privado a reclamar daños y perjuicios, tanto compensatorios como legales, en los casos en que consideren que se han violado sus derechos en virtud de la ley. Dicho esto, estos daños y perjuicios pueden oscilar entre 200 y 1.000 dólares por inquilino en un determinado edificio o vivienda con acceso inteligente, así como los honorarios de abogados y costas judiciales que puedan derivarse de los procedimientos judiciales.
La Ley de Privacidad de Datos de los Inquilinos de Nueva York es, en muchos sentidos, una ley revolucionaria, ya que en nuestra sociedad actual se recopilan datos personales de una forma que no tiene precedentes. En el contexto de los edificios de acceso inteligente, los residentes de estas viviendas facilitan su información personal de diversas maneras para completar multitud de objetivos y tareas. Como tal, la legislación es sin duda necesaria para garantizar que la información personal y los identificadores que se recogen en relación con los edificios inteligentes estén protegidos en todo momento. Por ello, aunque Nueva York es la única ciudad de Estados Unidos que ha aprobado legislación relativa a la privacidad de los accesos a los edificios inteligentes y la protección de datos, seguramente se aprobarán leyes similares en otras grandes ciudades estadounidenses en un futuro próximo.