Leyes de privacidad de datos: un mini glosario


¿Se pregunta qué leyes de privacidad de datos afectan su área o el tipo de datos con los que está trabajando? Descúbrelo con este glosario de reglas de todo el mundo.

Concepto de icono de privacidad de datos

Imagen: Getty Illustrations or photos / iStockphoto

Las leyes de privacidad de datos varían mucho en todo el mundo, pero eso está cambiando rápidamente. Los Estados Unidos están cada vez más solos al no tener una sola ley typical de privacidad de datos a medida que más países adoptan nuevos estatutos que tienen mucho en común con el Reglamento typical de privacidad de datos (GDPR) de la Unión Europea. La mayoría de los países que tienen leyes similares al GDPR están excluidos de esta lista, con solo algunas excepciones en los casos en que las leyes anteriores al GDPR se actualizan para alinearlas con las consideraciones modernas de privacidad de datos. Las organizaciones que hacen negocios fuera de su país de origen deben investigar las leyes de privacidad de datos dondequiera que interactúen con los consumidores para garantizar el cumplimiento authorized.

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Ley de Protección de la Información Personal (APPI) – Japón
Esta ley de privacidad japonesa entró en vigor en 2003, pero se modificó en 2015 para incluir una segunda categoría de información de identificación own (PII) denominada datos personales que requieren cuidados especiales. Esta segunda categoría incluye cualquier dato que pueda usarse para discriminar a un individuo, como raza, antecedentes penales, religión, etcetera. El APPI se aplica a cualquier organización que maneje los datos de ciudadanos japoneses.

Ley de privacidad del consumidor de California (CCPA)
La CCPA de California es exhaustiva afecta a cualquier organización con fines de lucro que haga negocios en California y gane al menos $ 25 millones, tenga datos sobre más de 50.000 residentes de California o obtenga el 50% o más de sus ingresos de la venta de datos de los residentes de California. La ley solo protege a los residentes de California, pero se ha mantenido como un estándar para que otros estados de EE. UU. Redacten sus propias leyes de privacidad de datos.

Ley de protección de la privacidad infantil en línea (COPPA) – Estados Unidos
Esta ley de los EE. UU. Controla la recopilación de datos sobre niños de 13 años o menos y afecta a cualquier empresa que recopile dichos datos sobre ciudadanos estadounidenses. Su objetivo es poner a los padres en manage de los datos de sus hijos y requiere que las empresas que recopilan dichos datos requieran un permiso de los padres que detalle claramente el tipo de datos recopilados y con qué fines, y permite a los padres rescindir ese permiso en cualquier momento.

Ley de derechos de privacidad de California (CPRA)
La CPRA, aprobada en noviembre de 2020, se suma y reemplaza a la CCPA al agregar varios derechos de privacidad de datos nuevos para los ciudadanos de California, tales como: El derecho a corregir datos incorrectos, el derecho a ser notificado de la intención de una empresa de usar datos y el derecho a que las empresas minimicen el uso de lo que se almacena, cuánto tiempo se almacena y para qué se utilizan los datos almacenados. Los derechos de la CCPA también se amplían y aclaran. Esta ley entrará en vigencia en 2023 y la CCPA se mantiene como está hasta ese momento.

Ley de informes crediticios justos (FCRA) – Estados Unidos
La FCRA controla qué tipo de información individual pueden recopilar las agencias de crédito, cómo pueden usarla, con quién pueden compartirla y los derechos que tienen las personas sobre sus datos. Específicamente, a los residentes de EE. UU. Con historial crediticio se les permite un informe crediticio gratuito una vez al año y pueden disputar información, verificar la precisión cuando los datos del informe crediticio se utilizan con fines laborales, y también requiere que las agencias que usan el historial crediticio rechacen a un solicitante para proporcionar una justificación. escrito.

Reglamento typical de protección de datos (GDPR) – Unión Europea
El RGPD de la UE afecta a cualquier organización que haga negocios con ciudadanos de cualquiera de los 27 países de la UE. La regla requiere que cualquier solicitud de datos personales se establezca claramente por escrito, elimina el consentimiento normal para el acceso a datos privados, requiere que las empresas notifiquen a los clientes sobre las violaciones de datos dentro de las 72 horas posteriores al descubrimiento, otorga a las personas el derecho a ver qué datos se están recopilando, y requiere disposiciones sobre el «derecho al olvido». Las sanciones por incumplimiento son elevadas y pueden llegar al 4% de la facturación world anual o 20 millones de euros, lo que sea mayor.

Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) – Estados Unidos
HIPAA es una ley estadounidense de amplio alcance que rige cómo las compañías de seguros, los proveedores de atención médica y cualquier otra persona que potencialmente tenga acceso a PII relacionada con la atención médica deben tratar esos datos, lo que debe protegerse y las sanciones por incumplimiento. También otorga derechos a pacientes individuales, como poder ver y corregir datos, recibir notificaciones de cuándo, cómo, con quién y por qué se comparten los datos de HIPAA, controlar el acceso a los datos de HIPAA (es decir, cónyuge, padre, hijo, etcetera.) y pronto.

Ley General de Protección de Datos de Brasil (LGPD)
La Lei Geral de Proteção de Dados de Brasil unificó más de 40 leyes de privacidad rivales y a menudo contradictorias en un solo documento que tiene muchas similitudes con el GDPR de la UE. Las protecciones básicas incluyen derechos al olvido, portabilidad, notificación de acceso, revocación de consentimiento, notificación de intercambio / venta y otras. Al igual que otras leyes, la LGPD se aplica a cualquier negocio que interactúe con datos de ciudadanos brasileños.

Ley de protección de datos personales (PDPA) – Singapur
La PDPA de Singapur, al igual que otras leyes nacionales de privacidad de datos, protege a los consumidores de que sus datos se recopilen y utilicen sin su consentimiento expreso, y se aplica a cualquier transacción comercial con ciudadanos de Singapur. La PDPA clasifica los datos personales como cualquier cosa que pueda usarse para identificar a un individuo, pero hace una distinción cuidadosa entre ciertos bits de datos (género, dirección, edad, etcetera.) que por sí solos no pueden identificar a un individuo y cómo se usan esos bits de datos. -Cuando se combinan con otros datos, esos puntos no personales se vuelven personales, lo que hace que su definición de PII sea algo versatile. También estableció la lista de personas prohibidas de Singapur para bloquear las llamadas de telemercadeo.

Ley de Protección de Información Personal y Documentos Electrónicos (PIPEDA) – Canadá
PIPEDA cubre cualquier organización del sector privado que recopile datos sobre ciudadanos canadienses en el curso de actividades comerciales, por lo que las empresas ubicadas fuera de Canadá se ven afectadas. Promulgada originalmente en 2000, PIPEDA se actualizó en 2019 para alinearlo con leyes de privacidad más modernas, como GDPR, agregando requisitos más sólidos sobre el consentimiento significativo para la recopilación de datos personales.

Ley de protección al consumidor telefónico (TCPA) – Estados Unidos
Diseñado para eliminar el spam de llamadas automáticas, la TCPA se promulgó en 1991, se ha actualizado varias veces y, a partir de 2020, requiere que las empresas mantengan sus propias listas de no llamar, obtengan el consentimiento previo por escrito de los consumidores antes de llamarlos automáticamente, requiere optar por fuera de los mecanismos en las llamadas automáticas y estableció el registro de llamadas no llamadas de EE. UU.

Ver también



Enlace a la noticia primary