Privacidad Digital: ¿progreso En Nj?
Por Michael Farhi, Esq. | Jul 28, 2021 |
Por Joseph Wapelhorst, Redactor.
En esta era digital, la protección de la información privada y las interacciones con las grandes empresas pueden ser importantes. Muchos sitios web y empresas, se aprovechan de la falta de conocimiento de los usuarios de la tecnología sobre los riesgos de compartir información. Los más informados han dado la voz de alarma sobre las prácticas depredadoras que recogen y comparten datos personales a través de las interacciones en línea y en persona.
Afortunadamente, las nuevas leyes y las propuestas de ley están empezando a ponerse al día con los recopiladores de datos digitales e intentan regular el tráfico de información personal. Hay 3 proyectos de ley que se están estudiando actualmente en el Comité de Ciencia, Innovación y Tecnología de la Asamblea de Nueva Jersey.
Primer proyecto de ley – Recogida y venta de datos personales
El primero de los proyectos de ley sobre datos personales que está estudiando la Legislatura del Estado, el nº A3255, se refiere al tipo de recopilación de datos que a la mayoría de nosotros nos resulta familiar. Prohíbe a las empresas recopilar o vender cualquier tipo de datos personales, además de los disponibles en los registros gubernamentales o en los medios de comunicación de amplia difusión, como las noticias locales, sin el consentimiento afirmativo del consumidor. También permite a los consumidores preguntar qué datos se recogen, por qué se registran, con quién se comparten y con qué fin se comparten o venden. Incluso llega a garantizar que este proceso de indagación sea gratuito y conveniente para el consumidor y no discriminatorio, lo que significa que las empresas no pueden penalizar a los consumidores que decidan ejercer su derecho a no querer que se revele información personal identificable o a solicitar información sobre el uso que la empresa hace de esa información.
Este primer proyecto de ley es fundamental en el movimiento nacional para crear transparencia en las interacciones comerciales en las que se comparten datos personales. Cualquiera que haya tenido que compartir el carné de conducir, el número de la Seguridad Social o incluso algo tan común como el número de una tarjeta de crédito se preguntará o preocupará, con razón, por la seguridad de su transacción. Este proyecto de ley no sólo protegería la información de los consumidores, sino que también ayudaría a educarlos sobre estas transacciones potencialmente perjudiciales.
Al exigir un consentimiento positivo, cualquier consumidor sería inmediatamente consciente de que una empresa pretende registrar y guardar su información personal. Esto permitiría a los consumidores no sólo protegerse si no desean compartir dicha información de forma permanente, sino que les permitiría seguir un rastro de responsabilidad si su información es compartida o vendida por la entidad que la recoge. Sin embargo, lo más importante es la medida adicional del proyecto de ley que permite a los consumidores solicitar que su información personal sea eliminada por la empresa que la recogió. Aunque no se trata de un método infalible para proteger retroactivamente la información de uno (ya que las empresas pueden vender los datos a otras empresas que pueden no estar sujetas a esta norma), permite a los consumidores una gran flexibilidad para eliminar retroactivamente la reclamación de una empresa sobre sus datos personales y exigir su eliminación.
Segundo proyecto de ley – Oficina de Protección de Datos
El segundo proyecto de ley, el nº A3283, denominado Ley de Transparencia de Divulgación y Responsabilidad de Nueva Jersey (NJ DaTA), respalda al primero, llenando algunas de las lagunas que deja en este proceso. Por ejemplo, ordena que, en muchos casos, las empresas que recogen datos de identificación personal deben informar a los terceros con los que han compartido información de que el consumidor ha solicitado la edición o eliminación de sus datos personales y asegurarse de que se lleva a cabo. Además, este proyecto de ley especifica que ciertos datos, como la afiliación política, la información biométrica y otros tipos de datos personales más sensibles, no deben recogerse salvo en circunstancias muy específicas que siguen requiriendo los rigurosos protocolos de recogida y conceden a los consumidores los mismos derechos de supresión y transparencia en el proceso de recogida de datos.
Sin embargo, lo más significativo de este proyecto de ley es la creación de la Oficina de Protección de Datos y Uso Responsable dentro del Departamento de Seguridad Pública. Este organismo proporcionaría recursos tanto a los consumidores como a las empresas, al tiempo que actuaría como guardián y defensor de la seguridad de los consumidores. Esta oficina sería clave para evaluar y promover legislación adicional para proteger los datos de los consumidores y hacer más transparente el proceso de recogida de datos en aras de la educación de los consumidores.
Tercer proyecto de ley – Transacciones en línea
Como colofón a la serie de proyectos de ley sobre privacidad que se están estudiando en la Asamblea Legislativa, el nº A5448 se refiere a las transacciones comerciales por Internet, aplicando los mismos requisitos sobre el consentimiento positivo a los negocios en línea, además de ofrecer a los consumidores la opción de negarse a que se recojan sus datos. La sensación de pánico al oír que los datos de una empresa han sido violados está muy extendida en la era digital, y las transacciones por internet pueden ser especialmente peligrosas cuando se trata de revelar datos personales, porque muchos se guardan en los dispositivos y se transmiten sin que los individuos sean conscientes. Con la advertencia previa y los requisitos de consentimiento, además de la opción de borrado y las oportunidades de cuestionar cómo se utilizarán los datos recogidos, como se indica en las otras dos leyes, el comercio por internet puede ser más seguro que nunca.
Cada uno de estos proyectos de ley por sí solo sería una herramienta importante en la lucha contra la recogida y venta discreta de datos. En conjunto, suponen un prometedor impulso a los derechos de privacidad de los consumidores. Al dar a los consumidores un aviso previo y advertencias claras sobre los datos que pueden y van a ser recogidos, así como sobre el uso que se va a hacer de esa información de identificación personal, todos los consumidores estarán más seguros y podrán tomar decisiones más inteligentes para protegerse. Estas medidas podrían disminuir el fraude y la usurpación de identidad y generar responsabilidad empresarial.
En particular, es significativa la creación de la Oficina de Protección de Datos y Uso Responsable como agente de educación y defensa del consumidor. Esta nueva entidad tiene el potencial de educar a los consumidores para que realicen sus transacciones de forma segura en la era digital, especialmente las que se llevan a cabo completamente en línea. Como organismo de vigilancia, esta oficina también podría ser muy valiosa para ayudar a los consumidores a saber qué derechos deben ejercer y cómo hacer que las empresas rindan cuentas por cualquier maltrato de datos sensibles. La burocracia gubernamental, en Nueva Jersey como en otros estados, se mueve a un ritmo lento y frustrante, pero se espera que los 3 proyectos de ley o el desarrollo positivo para los derechos de privacidad de los consumidores, salgan de la Comisión de Ciencia, Innovación y Tecnología de la Asamblea este año para su aprobación y eventual firma por el Gobernador.
Joey Wapelhorst es un reciente graduado de la Universidad de Fordham, donde estudió Ciencias Políticas y Contabilidad con un enfoque en el Derecho Constitucional y el Gobierno Americano. Él comienza la Escuela de Derecho de Georgetown en el otoño.