Inicio ' Recursos ' Artículos ' Nuevas leyes de Internet

Nuevas leyes de Internet

Por: Natasha Piirainen Natasha Piirainen | Actualizado el: 20 de enero de 2026

Revisado por: Masha Komnenic CIPP/E, CIPM, CIPT, FIP Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Comience a Cumplir las Normas
New-Internet-Laws-US-Privacy-Laws-in-2021-01

El juego de la privacidad de los datos está cambiando, y Estados Unidos está experimentando una avalancha de propuestas legislativas que pretenden establecer nuevas normas para el tratamiento de los datos de los usuarios.

Mientras las empresas de todo el mundo siguen adaptándose a los cambios introducidos por el Reglamento General de Protección de Datos de la UE (rgpd), EE.UU. está dando la bienvenida a sus propias leyes que seguirán el ejemplo de rgpdy revolucionarán la forma en que las empresas interactúan con los datos de los usuarios.

¿Qué podemos esperar del sistema jurídico estadounidense en materia de legislación sobre datos? ¿Cómo seguirán el camino trazado por rgpd? ¿Y qué significan para usted estas propuestas legislativas?

Índice
  1. ¿Cómo está rgpd el rgpd la idea de los datos digitales?
  2. ¿Qué es la Ley CONSENT?
  3. ¿Qué es la Ley de Protección de la Privacidad en las Redes Sociales y Derechos del Consumidor de 2018?
  4. ¿Qué es la Ley de Privacidad del Consumidor de California de 2018?
  5. ¿Existen otras leyes potenciales sobre privacidad?
  6. Conclusión

¿Cómo está rgpd el rgpd la idea de los datos digitales?

rgpdtiene como misión inclinar la balanza hacia los consumidores en lo que respecta al uso de sus datos personales.

rgpd está obligando a realizar ajustes globales en la gestión de datos, tanto en la UE como en el resto del mundo. Los cambios incluyen:

  • Hay que explicar a los usuarios de la forma más sencilla posible cómo se recogen y utilizan sus datos.
  • Los usuarios deben consentir la recogida de datos y entender lo que significa ese consentimiento.
  • El usuario debe poder negar su consentimiento y retirarlo.
  • Las empresas deben explicar por qué recopilan datos
  • Las empresas no pueden forzar el consentimiento denegando o limitando los servicios

Estados Unidos se está inspirando en algunos de estos puntos, y varios estados están elaborando leyes de privacidad de datos que incluyen uno o varios de los conceptos anteriores.

La ley CONSENT ( Customer Online Notification for Stopping Edge-Provider Network Transgressions ) es una propuesta de ley federal (S. 2639 ) que otorga mayores derechos de privacidad a los usuarios.

Tal vez se pregunte quién es exactamente un proveedor de vanguardia y si se le considera uno.

El término proveedor de borde evolucionó originalmente para designar a grandes empresas como ISP, Facebook, Google, Twitter y otras, que ofrecen aplicaciones y servicios a través de internet, o proporcionan dispositivos para acceder a internet (tabletas, teléfonos, etc.).

Pero en 2014, la FCC amplió la definición de proveedores edge para incluir a cualquiera que envíe paquetes de datos a través de internet.

Eso significa que si su empresa ofrece cualquier tipo de contenido en línea -una tienda de comercio electrónico, vídeos, imágenes o incluso un simple blog sobre su organización-, la FCC le considera un proveedor edge.

La Ley CONSENT exigiría a la Comisión Federal de Comercio (FTC) que estableciera un requisito de consentimiento previo para el uso de información sensible por parte de esos proveedores.

¿A quién afecta?

Cualquier persona con un sitio web empresarial en Estados Unidos debería acatar la Ley de CONSENTIMIENTO, junto con los grandes proveedores como Google, Amazon, YouTube, etc.

Si tiene algún contenido en su sitio web o recopila y almacena algún dato (que es lo que probablemente hace), el CONSENTIMIENTO se aplicaría a sus interacciones con los visitantes y clientes del sitio.

¿Qué significa para las empresas?

Si se aprueba la Ley CONSENT, el sitio web de su empresa tendría que hacerlo:

  • Supervise los datos que recopila sobre los visitantes de su sitio web
  • Obtener el consentimiento explícito antes de poder utilizar, compartir o vender esos datos.
  • Abstenerse de hacer publicidad a los usuarios basada en sus datos a menos que ellos hayan dado su consentimiento.
  • Deje de utilizar una casilla de "exclusión" para el consentimiento e implante un proceso claro de "inclusión".
  • Detallar los datos recogidos y utilizados específicamente: no ocultarlos en la letra pequeña.
  • Proporcionar un mecanismo claro para retirar el consentimiento cuando el consumidor así lo decida.

¿Qué es la Ley de Protección de la Privacidad en las Redes Sociales y Derechos del Consumidor de 2018?

El proyecto de ley 2728 del Senado pretende proteger la privacidad de los usuarios en las redes sociales y otras plataformas, y exigiría a los sitios web que proporcionen a los usuarios una copia de los datos recogidos sobre ellos.

La divulgación también indicaría al usuario final quién ha accedido a sus datos, si sus empleados pueden acceder a ellos y el uso que se hace de ellos.

¿A quién afecta?

Aunque el título del proyecto de ley hace pensar que sólo afecta a las plataformas de redes sociales, puede aplicarse a cualquier sitio web que recopile datos sobre sus visitantes, si bien apunta principalmente a las redes sociales.

La legislación aún está en fase de tramitación, lo que significa que los resultados son inciertos, pero hay fuertes presiones a favor de que el ámbito de cumplimiento vaya mucho más allá de las plataformas de medios sociales.

¿Qué significa para las empresas?

Si se aprueba la Ley de Protección de la Privacidad en las Redes Sociales y la interpretación final incluye algo más que estrictamente las redes sociales, el sitio web de su empresa tendría que hacerlo:

  • Escriba su condiciones de servicio en lenguaje sencillo
  • Mostrar a los usuarios qué datos se han recogido de ellos
  • Dar a los usuarios un mayor acceso y control sobre los datos que se recogen sobre ellos.
  • Configurar servicios de exclusión y desactivación del seguimiento
  • Establecer un programa de privacidad (que incluya una política de privacidad, prácticas para garantizar el cumplimiento interno y un plan de respuesta ante incidentes).
  • Notificar a los usuarios cualquier violación de la privacidad en un plazo de 72 horas.

¿Qué es la Ley de Privacidad del Consumidor de California de 2018?

La Ley de Privacidad del Consumidor de California de 2018 (CCPA) estaba programada para aparecer en la boleta electoral este noviembre, pero la legislatura del estado aprobó una versión más suave de la misma como ley el 28 de junio de 2018.

La ley otorga a los consumidores el derecho a saber qué datos recogen de ellos las empresas y los proveedores de servicios, y les ofrece ciertos controles sobre cómo se manejan, guardan y comparten esos datos.

¿A quién afecta?

Esta ley de privacidad de datos se aplica a cualquier empresa o proveedor de servicios que permita a alguien en California entrar en su sitio web o plataforma, siempre que la empresa cumpla al menos uno de los siguientes criterios:

  1. Los ingresos brutos anuales superan los veinticinco millones de dólares(25.000.000 $)
  2. Anualmente compra, recibe, vende o comparte con fines comerciales, sola o en combinación, la información personal de 50.000 o más consumidores de CA, hogares o dispositivos.
  3. Obtiene el 50% o más de sus ingresos anuales de la transferencia de cualquier forma, incluida la venta o el intercambio, de información personal de los consumidores de CA a un tercero con fines comerciales.

La CCPA no se aplica a las organizaciones sin ánimo de lucro ni a los organismos gubernamentales estatales y locales de California.

¿Qué significa para las empresas?

En vigor desde el 1 de enero de 2020la CCPA exige a las empresas que introduzcan varios cambios en sus prácticas de recopilación y tratamiento de datos, o que se enfrenten a multas por incumplimiento de 750 dólares por persona y por infracción.

Estas son las principales medidas que deberá tener en cuenta para cumplir con la CCPA:

  • Revelar a los consumidores las categorías de datos que recopila
  • Revelar a qué terceros, en su caso, permite acceder a los datos
  • Permitir a los consumidores de CA optar por no vender sus datos
  • No interrumpir o limitar el uso de los servicios a los consumidores que opten por no vender sus datos.
  • Establecer servicios de inclusión voluntaria para consumidores de CA menores de 16 años

¿Existen otras leyes potenciales sobre privacidad?

Aunque las leyes mencionadas anteriormente son las más destacadas que están saliendo a la palestra en Estados Unidos, la lista dista mucho de ser exhaustiva.

Ley de Seguridad de los Datos y Notificación de Infracciones

Propuesta en la sesión del Congreso de 2017-18, se espera que la Ley de Seguridad de Datos y Notificación de Brechas vuelva a salir a la luz. La ley pretende estandarizar la gestión de las violaciones de datos y exigiría una notificación estricta de 72 horas a los usuarios afectados.

Ley de Adquisición de Datos y Responsabilidad y Seguridad Tecnológicas

Esta propuesta procede de la Cámara de Representantes, y establecería una norma nacional para la notificación de infracciones y la seguridad de los datos.

En la actualidad, la mayoría de los estados cuentan con leyes de notificación de infracciones, muchas de las cuales se contradicen entre sí. EE.UU. está dando pasos para coser este mosaico legal en una legislación general con el fin de proteger mejor los datos privados de los usuarios de Internet.

NYC Secure

Incluso las ciudades están saltando al ruedo de la ley de protección de datos, incluida la ciudad de Nueva York con su iniciativa NYC Secure.

El objetivo de este programa es proteger a los ciudadanos de la ciberactividad maliciosa en Wi-Fi y dispositivos móviles, garantizando al mismo tiempo la privacidad de los datos.

Conclusión

rgpd ha provocado un efecto dominó en el ámbito jurídico de la privacidad digital. La Comisaria de Información del Reino Unido, Elizabeth Denham, dijo en un discurso reciente:

Hay muchas cosas en rgpd que reconocerá de la ley actual, pero no se equivoque, esta cambia las reglas del juego para todos.

Y ahora, el nuevo paradigma de la privacidad de los datos personales se abre camino en Estados Unidos. Entre la preocupación de los consumidores y la creciente presión de las normas jurídicas internacionales, EE.UU. se está esforzando rápidamente por mejorar las leyes de privacidad de Internet mediante la aplicación de nuevas leyes y reglamentos en aras de la privacidad y la protección de los datos de los usuarios.

Aunque estos avances sirven en última instancia para beneficiar al público, pueden resultar difíciles de seguir y cumplir para las empresas.

El primer paso para seguir el ritmo del cambiante mundo de los derechos de los datos es mantenerse informado de lo que se avecina y adelantarse a los acontecimientos.

Natasha Piirainen
Más sobre el autor

Escrito por Natasha Piirainen

Natasha es especialista en contenidos con más de 10 años de experiencia profesional en el desarrollo de contenidosbasados en la investigación. Es licenciada en Filosofía e Inglés por el Wheaton College. En Termly,se centra en las mejores prácticas de privacidad de datos y gestión del consentimiento yes responsable del mantenimiento y la actualización de materialesexhaustivos sobre privacidad de datos .

Más sobre el autor
Masha Komnenic CIPP/E, CIPM, CIPT, FIP

Revisado por Masha Komnenic CIPP/E, CIPM, CIPT, FIP Directora de Privacidad Global

Artículos Relacionados

  1. Guía sobre leyes y normativas de protección de datos para 2026-01
    Guía sobre leyes y normativas de privacidad de datos para 2026
    Artículos

    27 de enero de 2026
    Natasha Piirainen
  2. 9-Tipos-de-datos-más-comúnmente-recogidos-01
    Los 9 tipos de datos más recopilados y lo que debes saber sobre ellos
    Artículos

    16 de diciembre de 2025
    Natasha Piirainen
  3. Las 7 violaciones más comunes de la privacidad de los datos-01
    Las 7 infracciones más comunes en materia de privacidad de datos y cómo evitarlas
    Artículos

    15 de diciembre de 2025
    Natasha Piirainen
  4. Los 10 conceptos erróneos másrgpd sobre el RGPD-01
    Los 10 rgpd más comunes sobre rgpd y la verdad que se esconde tras ellos
    Artículos

    10 de diciembre de 2025
    Natasha Piirainen
  5. Respuestas positivas frente a negativas al DSAR-01
    Respuestas adecuadas e inadecuadas a las solicitudes de acceso a datos personales: cómo se reconocen
    Artículos

    9 de diciembre de 2025
    Hanna De La Garza
  6. Política de privacidad para una empresa SaaS 01
    Política de privacidad para una empresa SaaS: cómo crear una
    Artículos

    4 de diciembre de 2025
    Hanna De La Garza
  7. Termly
    Termly vs PolicyMaker: Comparación de características y ventajas
    Comparaciones

    26 de noviembre de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  8. Termly
    Termly vs Ketch: Comparación de características y servicios
    Comparaciones

    14 de noviembre de 2025
    Ali Talip Pınarbaşı, CIPP/E, & LLM
  9. EU-Compliant-Privacy-Policy-01
    Política de privacidad conforme a la UE
    Artículos

    7 de noviembre de 2025
    Hanna De La Garza

Explore más recursos