Walmart enfrenta nueva demanda en Illinois

December 13, 2024 | 5 minutes read
Walmart enfrenta nueva demanda en Illinois

Mientras que las empresas de medios sociales como Twitter, Meta y TikTok siguen desbocadas por la legislación sobre privacidad de datos en todo el mundo, la Legislatura del Estado de Illinois sigue aplicando su histórica Ley de Privacidad de la Información Biométrica (BIPA) de una manera que es prácticamente desconocida en el resto de los EE.UU. En este sentido, las principales organizaciones de noticias de todo el país informaron la semana pasada de que la multinacional minorista Walmart fue la última gran empresa en ser acusada de violar la ley BIPA de Illinois. Como referencia, las disposiciones de la BIPA prohíben a las empresas recopilar, almacenar, divulgar o vender la información biométrica de los ciudadanos de Illinois, entre otras estipulaciones relevantes.

Dicho esto, los documentos judiciales que fueron presentados por un residente de Illinois llamado James Luthe el 1 de septiembre de 2022, alegan que “las tiendas Walmart en Illinois están equipadas con cámaras y sistemas avanzados de videovigilancia que – sin el conocimiento de los clientes – subrepticiamente recogen, poseen u obtienen datos biométricos”, dice la denuncia. “Walmart no notifica a los clientes este hecho antes de entrar en la tienda, ni obtiene su consentimiento antes de recopilar los Datos Biométricos de sus clientes”. Lo que es más, la demanda también afirma que Walmart no notificó a los clientes sobre el uso por parte de la empresa del “software de reconocimiento facial de inteligencia artificial Clearview que escanea y almacena los rasgos faciales.”

Violaciones de la privacidad de datos en EE.UU.

En lo que se ha convertido en un tema recurrente para muchas empresas a gran escala que sirven a los consumidores estadounidenses en los últimos meses, la abrumadora falta de legislación sobre privacidad que existe actualmente en el país ha dado efectivamente a empresas como Walmart la capacidad de recopilar, almacenar y vender la información personal de sus clientes sin penalización o consecuencia. A modo de contexto, Google, Youtube, Snapchat y varios restaurantes de comida rápida como Chipotle, Applebees y Red Lobster, entre otros, han sido objeto de demandas por violar la ley BIPA de Illinois sólo este año.

Del mismo modo, aunque la naturaleza específica de las demandas que se han impuesto contra estos respectivos negocios es sin duda variada, todas estas demandas ponen de relieve las discrepancias entre la recopilación de información personal de los ciudadanos que están protegidos por la legislación sobre privacidad y los millones de otros ciudadanos en todo EE.UU. que no cuentan con el mismo nivel de protección de datos. En este sentido, mientras que la recopilación de datos biométricos de un residente de Illinois sin su consentimiento podría suponer una multa millonaria para una empresa, estas mismas prácticas de recopilación de datos son perfectamente legales en prácticamente todos los demás estados de Estados Unidos.

Aplicación del GDPR en los últimos años

En relación con este último punto, el nivel al que la Legislatura del Estado de Illinois ha aplicado la BIPA ha dado lugar a comparaciones con el histórico Reglamento General de Protección de Datos (GDPR) de la UE, ya que muchas de las mismas empresas que han sido multadas con millones de dólares por infringir la BIPA también se han enfrentado a sanciones similares por infringir la ley en países europeos. En ambos casos, las acciones que han acarreado a las empresas sanciones monetarias por violar la ley son legales en la mayoría de los demás países del mundo, lo que demuestra el valor que las leyes de privacidad pueden proporcionar a los consumidores en lo que respecta a la protección de sus datos personales y, a su vez, de su privacidad.

Inteligencia artificial Clearview

Además de las alegaciones de que Walmart violó los derechos de privacidad de los datos biométricos de James Luthe, su demanda también citaba el uso por parte de la empresa de software de reconocimiento facial. Posteriormente, aunque el primer punto de controversia aún no se ha probado de forma concluyente, Walmart ha reconocido públicamente su uso de tecnología de reconocimiento facial en sus diversos establecimientos minoristas. Sin embargo, Clearview AI, una empresa que ha proporcionado a Walmart cámaras de reconocimiento facial, además de a otras empresas privadas, también ha sido acusada de violar los derechos de privacidad personal de los ciudadanos estadounidenses en el pasado, ya que la empresa ya ha sido declarada culpable de violar la BIPA al margen de su relación comercial con Walmart.

A pesar de que la legislación sobre protección de datos en Estados Unidos sigue siendo muy limitada en comparación con la de muchos otros países, la forma en que se ha aplicado la ley BIPA de Illinois en los últimos años ha proporcionado a los estados de Estados Unidos un modelo de protección de datos que puede seguirse en un futuro próximo. Además, la forma en que se ha aplicado la BIPA contrasta directamente con la percepción pública de muchas grandes corporaciones empresariales como Walmart, ya que estas empresas a menudo son capaces de evitar la asunción de responsabilidades por acciones que resultan perjudiciales para los consumidores cotidianos. Por estas razones, la BIPA de Illinois seguramente seguirá influyendo en la promulgación de nuevas leyes de privacidad en todo el mundo en los próximos años.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »