Cerro Colorado 5240 Torre I, Piso 18

Las Condes, Santiago de Chile.

+56 2 2638 1527

contacto@ga-abogados.cl

Mantente siempre informado.

Blog

La Comisión de Ley Uniforme aprueba una plantilla para las leyes estatales de privacidad (Estados Unidos)

El mes pasado, la Comisión de Ley Uniforme (ULC), una coalición no partidista de profesionales legales estadounidenses, publicó un marco desde el cual los estados pueden diseñar leyes de privacidad. 

El marco, llamado Ley Uniforme de Protección de Datos Personales (UPDPA), ha estado en desarrollo desde 2019 y rige cómo las organizaciones manejan los datos personales confidenciales de los ciudadanos estadounidenses. El marco, o proyecto de ley modelo, no es tan completo como muchas leyes de privacidad existentes, como la Ley de Derechos de Privacidad de California (CPRA), que exige una serie de derechos de privacidad descritos aquí. La UPDPA, por ejemplo, carece del derecho a eliminar datos, que es un derecho estándar en la mayoría de las leyes de privacidad, incluida la CCPA, y las leyes introducidas o aprobadas en Ohio , Colorado y Pensilvania.. La UPDPA tampoco otorga el derecho a la portabilidad; las organizaciones no estarían obligadas a proporcionar a los consumidores sus datos en un formato transmisible. La portabilidad de datos también es un derecho otorgado por muchas otras leyes estatales de privacidad.

Como era de esperar, UPDPA tampoco incluye un derecho de acción privado, que ha sido un punto de conflicto polémico para muchos proyectos de ley de privacidad estatales. Varios proyectos de ley, incluidos los de Florida y Washington, no han sido aprobados debido a la inclusión de un derecho de acción privado, o la falta del mismo. 

La UPDPA se aplicaría a los procesadores de datos en posesión de datos personales que pertenecen a 50,000 o más residentes del estado, obtiene más de la mitad de sus ingresos anuales del procesamiento de datos personales o procesa datos en nombre de un controlador de datos (esto incluiría a los proveedores). Los datos personales, según la definición de UPDPA, incluyen datos seudonimizados y datos que son directamente identificables, pero no incluyen datos desidentificados. Los datos sensibles se definen como una categoría separada de los datos personales e incluyen “geolocalización en tiempo real, diagnóstico o tratamiento de una enfermedad o condición de salud e información de secuenciación genética, entre otras categorías de datos”, según el informe de JD Supra. 

La UPDPA se proporcionará a las legislaturas estatales en enero de 2022, luego de un proceso de enmienda. Aunque el proyecto de ley podría permitir leyes de privacidad estatales más uniformes, podría decirse que es menos efectivo que los proyectos de ley de vanguardia como la CCPA. El precedente muestra que los proyectos de ley con menos dientes luchan por convertirse en ley, y no está claro si UPDPA cambiará ese paradigma.

Fuente: https://adcg.org/uniform-law-commission-approves-data-for-state-privacy-laws/?mc_cid=a3c06c90ac&mc_eid=7d5729924a

Compartir

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email