Un nuevo año significa que ha llegado el momento de reflexionar sobre el año pasado y ofrecer nuestras perspectivas, predicciones y planes privados para 2025.
En 2024, la tecnología de inteligencia artificial despega a un ritmo vertiginoso, entran en vigor varias leyes sobre privacidad en Estados Unidos y los legisladores europeos aprueban la Ley de Inteligencia Artificial de la UE.
Pero, ¿qué nos deparará 2025?
A continuación, repaso las tendencias en materia de privacidad de datos en 2024, miro hacia delante para predecir lo que podría ocurrir en 2025 y ofrezco información sobre los planes de Termlypara ayudar a las empresas a cumplir la normativa.
Una mirada retrospectiva a la privacidad de los datos en 2024
Antes de mirar hacia el futuro, reflexionemos sobre lo que ocurrió en el sector de la privacidad de datos en 2024.
Leyes estadounidenses de protección de datos a partir de 2024
En EE.UU., cuatro estados diferentes tienen leyes de privacidad de datos que entrarán en vigor en 2024:
- Carta Digital de Derechos de Florida (FDBR)
- Ley de Privacidad del Consumidor de Oregón (OCPA)
- Ley de Protección de Datos de los Consumidores de Montana (MCDPA)
- Ley de Privacidad y Seguridad de Datos de Texas (TDPSA)
En 2023, sólo había cinco leyes de privacidad estatales de obligado cumplimiento, lo que significa que el número total casi se ha duplicado en un solo año.
Predigo que esta tendencia no se detendrá pronto, ya que está previsto que otras ocho leyes sobre privacidad entren en vigor en 2025.
Aumento de los requisitos UOOM
Los mecanismos universales de exclusión voluntaria, como Global Privacy Control (GPC), permiten automáticamente a los consumidores comunicar sus preferencias de exclusión voluntaria en sus navegadores.
Las empresas sujetas a las leyes de privacidad de California o Colorado estaban obligadas a empezar a respetar los UOOM en 2024.
El Fiscal General de Colorado (AG) incluso proporcionó los requisitos técnicos para los mecanismos universales de exclusión voluntaria (UOOM), como exige la Ley de Privacidad de Colorado (CPA).
El GC proporcionó una lista restringida de solicitantes que se incluirán en la lista final de UOOM que se reconoce que cumplen las normas de la CPA.
La exclusión voluntaria global se aplica al derecho de los consumidores de Colorado a excluirse de la venta de sus datos y de la publicidad selectiva.
Ley de AI de la UE
En 2024, los legisladores europeos aprobaron la Ley de Inteligencia Artificial de la UE, convirtiéndose en la primera ley que regula las tecnologías de inteligencia artificial.
Entró en vigor el 1 de agosto de 2024 y su objetivo es promover el desarrollo y uso responsables de la inteligencia artificial en la UE separando las tecnologías de IA en diferentes categorías de riesgo:
- Riesgo mínimo
- Riesgo específico de transparencia
- Alto riesgo
- Riesgo inaceptable
Google, los editores de anuncios y los gestores de contenidos que apoyan el marco de transparencia y consentimiento v2.2 de la IAB EU
En enero de 2024, Google comenzó a exigir a todos los editores de anuncios que publiquen anuncios a usuarios del EEE y del Reino Unido que utilicen una plataforma gestión del consentimiento (CMP) que cumpla los requisitos del Marco de Transparencia y Consentimiento v2.2 (TCF).
Los nuevos requisitos de Google ponen de relieve la importancia de cumplir la normativa gestión del consentimiento cuando se trata de utilizar los datos de los consumidores con fines de marketing y publicidad.
El TCF fue creado por la rama europea de la Interactive Advertising Bureau (IAB) para ayudar a las empresas a respetar la legislación de la UE sobre privacidad.
Las empresas pueden aplicar este marco voluntario para facilitar la publicación de anuncios digitales a los usuarios de la UE respetando leyes como rgpd y la Directiva sobre privacidad y comunicaciones electrónicas.
Termlyes totalmente compatible con el TCF v2.2 de la IAB y es socio del CMP de Google.
Una mirada a la privacidad de los datos en 2025
A continuación, les explicaré lo que sabemos que ocurrirá en 2025 en el sector de la privacidad de datos, destacando las nuevas leyes y requisitos que entrarán en vigor en el nuevo año.
Entran en vigor nuevas leyes estatales estadounidenses
En 2025 entrarán en vigor en EE.UU. ocho leyes de privacidad diferentes a nivel estatal:
- Ley de Privacidad de Datos Personales de Delaware (DPDPA) - en vigor desde el 1 de enero de 2025
- Ley de Protección de Datos de los Consumidores de Iowa (ICDPA) - en vigor desde el 1 de enero de 2025
- Ley de protección de datos en línea de Maryland (MODPA) - en vigor desde el 1 de octubre de 2025
- Ley de Protección de Datos de los Consumidores de Minnesota (MCDPA) - en vigor desde el 31 de julio de 2025
- Ley de Privacidad de Datos de Nebraska (NDPA) - en vigor desde el 1 de enero de 2025
- Ley de Privacidad de Datos de New Hampshire (NHDPL) - en vigor desde el 1 de enero de 2025
- Ley de Privacidad de Datos de Nueva Jersey (NJDPA) - en vigor desde el 15 de enero de 2025
- Ley de Protección de la Información de Tennessee (TIPA) - en vigor desde el 1 de julio de 2025
El número total de leyes estatales en vigor en Estados Unidos pasará de nueve a diecisiete en 2025.
Espero que a lo largo del año más estados aprueben leyes estatales de protección de la intimidad de los consumidores, independientemente de que se presente una ley federal.
Para mantenerse al día de la evolución del panorama legislativo estadounidense en materia de privacidad, consulte nuestro mapa interactivo.
Entran en vigor las leyes que afectan a los mecanismos universales de exclusión voluntaria (MSOU)
En 2024, asistimos al inicio del desarrollo de leyes estatales estadounidenses que exigen a los sitios web que respeten las UOOM y las señales de exclusión voluntaria del navegador, y esta tendencia continuará en 2025.
Varias otras leyes estatales también exigirán a las empresas que reconozcan las extensiones del navegador y la configuración global del dispositivo de privacidad como agentes designados y autorizados de los consumidores en relación con sus derechos de privacidad, entre ellas:
- Ley de Protección de Datos de los Consumidores de Montana (MCDPA) - en vigor desde el 1 de enero de 2025
- Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) - en vigor desde el 1 de enero de 2025
- Ley de Privacidad de Datos de Connecticut (CTDPA) - en vigor el 1 de enero de 2025
Predicciones sobre la privacidad de los datos en 2025
Aunque no tengo acceso a una bola de cristal, llevo en el sector de la privacidad el tiempo suficiente para hacer algunas predicciones fundamentadas sobre lo que podríamos ver en 2025.
Se proponen más leyes para regular la IA
Con la aprobación y aplicación de la Ley de Inteligencia Artificial de la UE ya en marcha, espero que veamos otras leyes propuestas en distintas partes del mundo que tengan un alcance y una escala similares a los de este innovador texto legislativo.
El sitio rgpd de la UE tuvo un impacto global en la privacidad de los datos, que todavía sentimos hoy en día, y no me sorprendería que sintiéramos los mismos efectos de la primera normativa mundial sobre IA.
La IA y la regulación de la IA es un tema acuciante, por lo que hemos añadido una cláusula sobre IA a nuestro Generador de política de privacidad para ayudar a nuestros usuarios a abordar con mayor facilidad y precisión su uso de la IA y cómo maneja los datos personales de los consumidores.
Vuelva a visitarnos para obtener más información sobre lo que estamos haciendo para garantizar que nuestras soluciones de cumplimiento de la privacidad abordan adecuadamente estas tecnologías nuevas y en evolución.
Mayor importancia de gestión del consentimiento
En 2025, predigo que las empresas tendrán que centrarse más en implantar soluciones conformes a gestión del consentimiento para sus consumidores, que están protegidos por diferentes leyes de privacidad.
Las empresas que instalen plataformas completas de gestión del consentimiento en sus sitios web lo tendrán más fácil para seguir el ritmo de este panorama en evolución.
Al hablar con los líderes del sector, este tema suele surgir como algo que ya está afectando a los equipos de marketing.
Según Bryan Phillips, responsable de marketing de In Motion Marketing, "dar prioridad al cumplimiento de la privacidad de los datos es esencial hoy en día, donde la privacidad de los datos funciona como la moneda".
"Con el aumento de las normativas, incluso los pequeños descuidos pueden acarrear multas y dañar la confianza de los clientes". - Bryan Phillips, Director de Marketing, In Motion Marketing
El consentimiento es ya una parte importante de rgpd, ya que es una de las bases jurídicas que pueden utilizar las empresas para recoger y procesar legalmente información personal.
Pero las ocho leyes de privacidad que entrarán en vigor en Estados Unidos en 2025 otorgan a los usuarios diversos derechos de exclusión, entre ellos el de no recibir publicidad dirigida.
Phillips afirma: "Un paso práctico es encontrar un software asequible y fácil de usar para gestionar las necesidades básicas, como consentimiento de cookies Banners, Terms & Conditions y Privacy Policies".
Y añade: "Contar con la herramienta adecuada significa que estás cubierto y puedes centrarte en lo que más importa a tu negocio. Equivocarse puede afectar al rendimiento publicitario o, lo que es peor, acarrear problemas legales".
Estoy totalmente de acuerdo con Phillips, y esta es una de las principales razones por las que existe Termly .
Avances tecnológicos que ayudan y perjudican
En 2024 vimos cómo la tecnología avanzaba a gran velocidad, sobre todo en lo que respecta a la IA, y es probable que esto siga ocurriendo en el nuevo año.
Esta tecnología puede ayudar a racionalizar la recopilación, el procesamiento y el almacenamiento de datos de forma que aumente la eficacia, la precisión e incluso la seguridad.
Pero creo que estamos caminando en la cuerda floja.
Algunos de los algoritmos actuales de IA utilizan los datos personales de forma irresponsable, lo que podría poner la información de los consumidores en riesgo de acceso no autorizado, violaciones u otras actividades ilegales.
Mi esperanza es que, a medida que la IA se regule más, la seguridad de estas plataformas también aumente.
TermlyPlanes para 2025
Mi equipo de Termly está entusiasmado con el nuevo año: tenemos varias novedades para el futuro próximo.
Esto es lo que puede esperar de Termly en 2025.
Termly Servicios en más idiomas
Hemos estado trabajando en el despliegue de más funciones en distintos idiomas, como en política de cookies y en el propio sitio web. Este trabajo continuará en el nuevo año.
Al día con las nuevas y cambiantes leyes de privacidad de EE.UU.
Nuestro equipo jurídico ha estado prestando atención al panorama legal de la privacidad de datos para poder garantizar que nuestras soluciones siguen cumpliendo la normativa. Nuestro Generador de política de privacidad se adaptará a todas las leyes de privacidad de Estados Unidos que entren en vigor en 2025 antes de sus fechas activas.
Investigación de la legislación sobre protección de datos en nuevas regiones
Estamos estudiando la legislación sobre privacidad de nuevas regiones para ampliar nuestra oferta y poder ayudar a las empresas de más partes del mundo a simplificar su proceso de cumplimiento de la normativa.
Resumen
2024 resultó ser otro año lleno de acontecimientos para el sector de la privacidad de datos, y no parece que las cosas vayan a ir más despacio en 2025.
Veremos cómo entra en vigor un mayor número de leyes de privacidad en los Estados Unidos, veremos cómo los legisladores europeos interpretan y aplican la Ley de Inteligencia Artificial de la UE, y se exigirá a más sitios web que respeten las señales de exclusión de los navegadores de los usuarios.
Como socio de confianza para el cumplimiento de la privacidad, puede confiar en que Termly estará aquí para ayudar a su empresa a mantenerse al día en este sector tan cambiante.
