Ley Americana de Derechos de Privacidad (APRA): Primer vistazo y resumen

El 7 de abril, el Congreso sorprendió a los estadounidenses al hacer público un borrador de un posible proyecto de ley federal sobre privacidad de datos en Estados Unidos, la American Privacy Rights Act(APRA), junto con un borrador de debate complementario.

Daría a los estadounidenses el control sobre su información personal y regularía el actual mosaico de legislaciones estatales.

En esta guía hablaré de la APRA y de cómo puede afectar a consumidores y empresas.

Índice

1. ¿Qué es la Ley Estadounidense de Derechos de Privacidad (APRA)?
2. Términos clave y definiciones del APRA
3. ¿Para qué sirve el APRA?
4. ¿Quién apoya al APRA?
5. ¿Qué incluye el APRA?
6. Impacto del APRA en las empresas y los consumidores
7. APRA frente a ADPPA
8. Perspectivas de futuro de la APRA

¿Qué es la Ley Estadounidense de Derechos de Privacidad (APRA)?

La American Privacy Rights Act (APRA) es la más reciente iteración de una posible ley federal de privacidad de datos que avanza en el gobierno de Estados Unidos.

Otorga a los estadounidenses derechos uniformes y control sobre el modo en que sus datos personales son recogidos, procesados y utilizados por terceros, y concede a los consumidores un derecho de acción privado.

Fecha de entrada en vigor de la APRA

Si se aprueba, el APRA entraría en vigor 180 días después de su promulgación.

Términos clave y definiciones del APRA

Para ayudarle a entender mejor el APRA, lea nuestras definiciones simplificadas de algunos términos clave introducidos por la posible ley:

¿Para qué sirve el APRA?

El objetivo de la APRA es proporcionar a los ciudadanos estadounidenses una ley uniforme y exhaustiva sobre la privacidad de los datos de los consumidores y establecer protecciones para los datos cubiertos.

Establece normas de minimización de datos para que las empresas sólo recojan y utilicen los datos necesarios para fines limitados.

¿Quién apoya al APRA?

El APRA fue presentado por:

• La Presidenta de la Comisión de Energía y Comercio de la Cámara de Representantes , Cathy McMorris Rodgers (R-Wash)
• La Presidenta de la Comisión de Comercio, Ciencia y Transporte del Senado , Maria Cantwell (D-Wash)

¿Qué incluye el APRA?

A continuación, lea algunos de los principales requisitos incluidos en el actual borrador de la Ley de Derechos de Privacidad de Estados Unidos:

Impacto del APRA en las empresas y los consumidores

El APRA afectaría a empresas y consumidores de las siguientes maneras:

Cómo afecta a las empresas

Algunas de las formas en que el APRA afecta a las empresas cubiertas incluyen exigirles que:

• Disponga de una política de privacidad que cumpla la normativa.
• Proporcionar un mecanismo para que los consumidores presenten solicitudes de seguimiento de sus derechos.
• Realizar las evaluaciones de impacto sobre la privacidad que sean necesarias.
• Garantizar que sus sitios web incluyan las especificaciones del mecanismo de exclusión voluntaria universal dos años después de la promulgación de la ley.
• Aplicar medidas de seguridad para proteger los datos de accesos no autorizados.

Cómo afecta a los consumidores

En virtud del APRA, los consumidores tendrían los siguientes derechos en relación con sus datos cubiertos:

• Acceder a los datos cubiertos que una entidad recopiló de ellos, los nombres de los terceros a los que se transfirieron los datos y una descripción de la finalidad para la que se transfirieron los datos.
• Corregir inexactitudes en sus datos.
• Borra sus datos.
• Exportar sus datos en un formato portátil.
• Exclusión voluntaria de la publicidad dirigida, la transferencia de sus datos y los algoritmos utilizados para tomar decisiones consecuentes.
• Aceptar la recogida de datos sensibles.
• Emprender acciones privadas contra las entidades cubiertas que vulneren sus derechos.

APRA frente a ADPPA

La APRA es similar a la ADPPA en que ambas:

• Conceder a los usuarios el derecho de acceso, rectificación y supresión de sus datos cubiertos.
• Disponer de directrices centradas en la minimización de datos.
• Exigir el consentimiento expreso para la recogida de datos sensibles cubiertos.
• Permitir que los consumidores opten por no transferir sus datos cubiertos.
• Pedir el establecimiento de un mecanismo centralizado de exclusión voluntaria.

Sin embargo, algunas diferencias notables entre las leyes propuestas incluyen:

• La APRA tiene una definición de gran poseedor de datos ligeramente más amplia que la ADPPA.
• La APRA se antepondría a las leyes estatales, pero establecería disposiciones para elementos más estrictos de las leyes, como la CCPA.
• La APRA concede a los consumidores un derecho de acción en materia de privacidad.

Perspectivas de futuro de la APRA

Aún es pronto para saber qué futuro le espera al APRA, pero la propuesta de ley parece contar actualmente con apoyo bipartidista y bicameral.

Lo más probable es que los legisladores vuelvan a redactar la Ley y fuentes como la IAPP han dicho que están "abiertos a comentarios constructivos".

No deje de visitarnos para recibir información actualizada sobre el APRA.

Escrito por Natasha Piirainen

Natasha Piirainen es una escritora especializada en privacidad con una licenciatura en Inglés y Filosofía por el Wheaton College y más de 10 años de experiencia profesional en el desarrollo de contenidos basados en la investigación.

Leer todas las publicaciones de Natasha Piirainen

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Masha Komnenic es asesora jurídica y directora de Privacidad Global Termly, y se licenció en Derecho por la Universidad de Belgrado. Está especializada en la implementación, supervisión y auditoría del cumplimiento normativo de las empresas en materia de privacidad (HIPAA, PIPEDA, Directiva sobre privacidad electrónica, rgpd, CCPA, POPIA, LGPD).

Leer todas las publicaciones revisadas por Masha Komnenic CIPP/E, CIPM, CIPT, FIP