• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 06 nov
    Proyecto de ley contra la violación de privacidad de usuarios

    Entre las nuevas protecciones de privacidad mencionadas en el proyecto de ley, se propone que la Comisión Federal de Comercio establezca y aplique un sistema, a través del cual los consumidores tengan la opción de no compartir su información personal con las empresas.

    De acuerdo con reportes de especialistas en seguridad informática y forense digital, el senador del Partido Demócrata por el estado de Oregón, Ron Wyden, se encuentra trabajando en un proyecto de ley que reforzará el derecho a la privacidad de los consumidores estadounidenses, alcanzando un nivel de protección parecido al que brinda el Reglamento General de Protección de Datos de la UE (GDPR) e incluso llevando las medidas un paso más allá, ya que propone encarcelar a ejecutivos de grandes empresas por mentir o no reportar violaciones a la privacidad en el tiempo y forma establecidos.

    El nuevo proyecto de ley, denominado Ley de Protección de Datos del Consumidor (CDPA, por sus siglas en inglés), es sólo un borrador por el momento. Sin embargo, el Senador Wyden ha publicado una versión de trabajo, solicitando la opinión del público y de especialistas en el tema.

    "Esta nueva ley brindará nuevos poderes a la Comisión Federal de Comercio para hacer cumplir los derechos de privacidad del consumidor", reportaron expertos en forense digital y ciberseguridad.

    Para comenzar, establecería estándares mínimos de privacidad y seguridad cibernética que las compañías se verían obligadas a cumplir o, en caso contrario, enfrentar medidas de la FTC (Por sus siglas en inglés, haciendo referencia a la Federal Trade Commission, y en español entendida como la Comisión Federal de Comercio). Si las empresas fallan, se arriesgan a multas similares a las establecidas por la GDPR, que podrían alcanzar hasta el 4% de los ingresos anuales de una compañía.

    Por otro lado, la CDPA también exigiría que las grandes organizaciones presenten informes anuales de privacidad ante la FTC. Según el proyecto de ley, cualquier empresa que administre los datos privados de más de 50 millones de usuarios o que tenga ingresos anuales de más de 1 mil millones de dólares, tendrá que hacerlo.

    Los ejecutivos de estas grandes empresas, como los directores ejecutivos, los directores de privacidad o los directores de seguridad informática, deberán responder personalmente por estos informes.

    Los informes deberán explicar la manera en la que la compañía cumplió con las nuevas reglas de privacidad de la CDPA. Si los ejecutivos mienten o no revelan las violaciones de seguridad en estos informes, podrían enfrentar hasta 20 años de prisión.

    Entre las nuevas protecciones de privacidad mencionadas en el proyecto de ley, el senador Wyden propone que la FTC establezca y aplique un sistema, a través del cual los consumidores tengan la opción de no compartir su información personal con las empresas.

    Acorde a expertos en forense digital del Instituto Internacional de Seguridad Cibernética, la CDPA también prohibiría a las empresas impedir que los usuarios accedan a sus servicios si deciden no compartir sus datos personales. En su lugar, la ley permitiría a las compañías cobrar a un usuario para ingresar a sus sitios o servicios con el equivalente de los datos del usuario como una tarifa de entrada.

    Además, en lo que parece una copia exacta de una página de la ley de datos de la comunidad europea, la CDPA también otorgaría a los usuarios una manera de revisar la información personal que una empresa ha recopilado sobre ellos y saber con quién se ha compartido.

    Finalmente, el proyecto de ley también generará más de 175 nuevos empleos en la FTC para los empleados encargados de vigilar la privacidad de los consumidores estadounidenses. Asimismo, también requerirá que la FTC cree una API que los desarrolladores puedan utilizar para crear aplicaciones, que, a su vez, ayudaría a los consumidores a “solicitar, recibir y procesar la información a la que tienen derecho en virtud de esta Ley, y a administrar sus preferencias de exclusión”.

    Referencia:

    noticiasseguridad.com/seguridad-movil/senador-de-eu-presentara-proyecto-de-ley-contra-violacion-de-privacidad-de-usuarios/