¿Qué es la Ley de Privacidad de Datos en Línea de Maryland?

December 05, 2024 | 6 minutes read
¿Qué es la Ley de Privacidad de Datos en Línea de Maryland?

Con la cantidad de información que se transfiere actualmente por Internet, cada vez es más importante adoptar unas sólidas directrices de seguridad de los datos. Piense en la última vez que facilitó su correo electrónico o su número de teléfono para crear una cuenta o que compartió su información bancaria para una compra en línea. Debido a la frecuencia de estas interacciones, es esencial dar prioridad a la privacidad digital.

La Ley de Privacidad de Datos en Línea de Maryland (Maryland Online Data Privacy Act, MODPA) está diseñada en torno a la idea de que los consumidores deben tener control sobre el tratamiento de sus datos. Parece descabellado que una normativa de este tipo tenga que ponerse por escrito en primer lugar, pero las violaciones de datos en empresas como Yahoo o la explotación de datos por empresas como Facebook han demostrado que las normas de uso de datos son necesarias en un mundo que se mueve por clics y por dar y recibir información personal.

¿Qué empresas deben adherirse al SB 541?

El proyecto de ley determina que los “Responsables del tratamiento”, o aquellos que trabajan solos o conjuntamente con otros para determinar la finalidad y los medios del tratamiento de datos, son el sector demográfico afectado por este proyecto de ley. Sin embargo, no todos los responsables del tratamiento se ven afectados, sólo los incluidos en las siguientes especificaciones:

En el contexto del SB 541, los datos personales se identifican como cualquier información que esté vinculada o pueda estar razonablemente vinculada a un consumidor identificado o identificable. Así pues, con estos criterios, el Gobierno del Estado de Maryland ha decidido seguir los pasos de otros 17 Estados de EE.UU. adoptando políticas que protegen directamente a los consumidores.

Este proyecto de ley afectará a montones de empresas debido a sus amplios parámetros y a un lenguaje contundente que parece dirigido al mayor número posible de empresas. Lo más probable es que umbrales de este tamaño afecten a todas las grandes entidades de recopilación de datos que operan en Maryland, pero también podría afectar a empresas más pequeñas. Empresas como startups tecnológicas, agencias de marketing digital o personas influyentes en las redes sociales podrían verse obligadas a cumplir una nueva serie de normas cuando la ley entre en vigor.

¿Qué hace la ley?

La MODPA afecta a los consumidores digitales dándoles el derecho directo a saber cómo se utilizan sus datos y a controlar lo que hacen con ellos las empresas que los recopilan. Dentro de las directrices marcadas por el proyecto de ley, los consumidores tienen derecho a:

La única estipulación de estas normas es que nunca podrán interpretarse en el sentido de que obligan al responsable del tratamiento a revelar un secreto comercial. En el supuesto de que el cumplimiento de estas normas revelara secretos comerciales, pueden ser anuladas.

La ley también exige a los responsables del tratamiento que atiendan las solicitudes de los consumidores en un plazo razonable. La ley establece un plazo de 45 días a partir de la recepción de la solicitud. Este plazo puede ampliarse, pero sólo en la medida en que sea razonablemente necesario en función de la complejidad y el número de solicitudes del consumidor, o si se notifica al consumidor la ampliación y el motivo de la misma dentro del plazo inicial de respuesta de 45 días. Este proceso también debe incluir la posibilidad de que el consumidor recurra cualquier denegación de su solicitud.

Además de todo esto, la ley impone restricciones a lo que los responsables del tratamiento pueden y no pueden recoger. En virtud de la SB 541, los responsables del tratamiento deben limitar los datos que recogen a lo que es razonablemente necesario, mantener prácticas adecuadas de seguridad de los datos, proporcionar medios eficaces para que los consumidores revoquen su consentimiento para compartir datos, procesar sus datos de forma no discriminatoria, y mucho más.

Esta ley da todo el poder a los consumidores del mundo y mantiene en jaque a las empresas que intentan lucrarse con su información. La información es la industria más valiosa y grande del mundo en estos momentos, lo que significa que es necesario establecer algunas normas para evitar su explotación.

¿Cuáles son las consecuencias?

Lo importante de proyectos de ley como el SB 541 es qué tipo de repercusiones prometen cuando se infringen. De lo contrario, ¿cómo esperamos que se apliquen las normas? Para MODPA, estos estatutos están protegidos por una gran cantidad de repercusiones legales.

La Ley de Privacidad de Datos en Línea de Maryland, como la mayoría de las leyes estatales de privacidad de datos de EE.UU., no otorga a los particulares el derecho a presentar demandas privadas. En su lugar, la aplicación es gestionada exclusivamente por la División de Protección del Consumidor del Fiscal General de Maryland. El Fiscal General puede emprender acciones legales ante los tribunales para obtener medidas cautelares, sanciones civiles y honorarios de abogados. Los tribunales están facultados para imponer sanciones civiles de hasta 10.000 dólares por cada infracción y de hasta 25.000 dólares en caso de reincidencia.

Antes de emprender acciones legales, el Fiscal General puede enviar un aviso de infracción al responsable o encargado del tratamiento, que dispone entonces de 60 días para corregir el problema. La concesión de esta oportunidad de corrección depende de varios factores, como el número de infracciones, el tamaño de la entidad implicada, la gravedad de las infracciones y el daño potencial al público.

En este mundo que cambia rápidamente debido a las innovaciones y los nuevos inventos que surgen cada día, el Gobierno del Estado de Maryland nos ha recordado que nuestros datos son tan preciados como valiosos para las empresas. Con este proyecto de ley, estamos un paso más cerca de tener una protección total sobre nuestros datos, asegurando el futuro de las prácticas de recopilación e intercambio de datos como algo que el consumidor puede controlar.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »