Senador de EU presentará proyecto de ley contra violación de privacidad de usuarios

Business, Technology, Internet and network concept. Young businessman showing a word in a virtual tablet of the future: Data protection

Ejecutivos de empresas que incurran en faltas podrían enfrentar hasta 20 años de prisión

Acorde a reportes de especialistas en seguridad informática y forense digital, el senador del Partido Demócrata por el estado de Oregón, Ron Wyden, está trabajando en un proyecto de ley que reforzará el derecho a la privacidad de los consumidores estadounidenses, alcanzando un nivel de protección parecido al que brinda el Reglamento General de Protección de Datos de la UE (GDPR) e incluso llevando las medidas un paso más allá, pues propone encarcelar a ejecutivos de grandes empresas por mentir o no reportar violaciones a la privacidad en el tiempo y forma establecidos.

El nuevo proyecto de ley, denominado Ley de Protección de Datos del Consumidor (CDPA, por sus siglas en inglés), es sólo un borrador por el momento, pero el Senador Wyden ha publicado una versión de trabajo, solicitando la opinión del público y de especialistas en la materia.

En su actual forma, esta nueva ley otorgaría nuevos poderes a la Comisión Federal de Comercio para hacer cumplir los derechos de privacidad del consumidor, reportan expertos en forense digital y ciberseguridad.

Para empezar, el proyecto de ley establecería estándares mínimos de privacidad y seguridad cibernética que las empresas se verían obligadas a cumplir o, en caso contrario, enfrentar medidas de la FTC. Si las compañías fallan, se arriesgan a multas similares a las establecidas por la GDPR, que podrían llegar hasta el 4% de los ingresos anuales de una compañía.

Además, la CDPA también exigiría que las grandes empresas presenten informes anuales de privacidad ante la FTC. De acuerdo con el proyecto de ley, cualquier empresa que administre los datos privados de más de 50 millones de usuarios o que tenga ingresos anuales de más de 1 mil millones de dólares tendrá que hacerlo.

Los altos ejecutivos de estas grandes empresas, como los directores ejecutivos, los directores de privacidad o los directores de seguridad informática, deberán responder personalmente por estos informes.

Los informes deberán detallar la forma en la que la compañía cumplió con las nuevas reglas de privacidad de la CDPA. Si los ejecutivos mienten o no revelan las violaciones de seguridad en estos informes, podrían enfrentar hasta 20 años de prisión.

Entre las nuevas protecciones de privacidad mencionadas en el proyecto de ley, el senador Wyden propone que la FTC establezca y aplique un sistema mediante el cual los consumidores tengan la opción de no compartir su información personal con las empresas.

Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, la CDPA también prohibiría a las empresas impedir que los usuarios accedan a sus servicios si deciden no compartir sus datos personales. En su lugar, la ley permitiría a las empresas cobrar a un usuario para acceder a sus sitios o servicios con el equivalente de los datos del usuario como una tarifa de entrada.

Además, en lo que parece una copia exacta de una página de la ley de datos de la comunidad europea, la CDPA también brindaría a los usuarios una forma de revisar la información personal que una empresa ha recopilado sobre ellos y saber con quién se ha compartido.

Por último, pero no menos importante, el proyecto de ley también generará más de 175 nuevos empleos en la FTC para los empleados encargados de vigilar la privacidad de los consumidores estadounidenses, aunque el proyecto de ley también requerirá que la FTC cree una API que los desarrolladores puedan usar para crear aplicaciones, que , a su vez, ayudaría a los consumidores a “solicitar, recibir y procesar la información a la que tienen derecho en virtud de esta Ley, y a administrar sus preferencias de exclusión”.