La seguridad en Internet sigue siendo una preocupación importante para los consumidores y las empresas, especialmente en términos de protección de datos. Si bien el mejor software antivirus a menudo tiene configuraciones de privacidad que permiten a los consumidores controlar mejor la información compartida con las empresas, las mismas empresas deben lidiar con más regulaciones en los próximos años.
La legislación de privacidad global ha cambiado significativamente en 2019, y 2020 será otro año ocupado para la protección de datos. De hecho, al comienzo del Año Nuevo (1 de enero de 2020), la Ley de Privacidad del Consumidor de California (CCPA) entrará en vigencia en California.
El viernes 11 de octubre de 2019, el gobernador de California Xavier Becerra firmó las cinco enmiendas a la Ley de Privacidad del Consumidor de California que esperaban su firma, así como una enmienda a la ley de California sobre la protección de datos.
La atención se centra ahora en el proyecto de reglamento propuesto por el Fiscal General de California. Se llevará a cabo un período de consulta pública, que incluirá varias audiencias públicas, hasta el 6 de diciembre de 2019 y ya se han presentado varias propuestas para hacer que la legislación sea aún más estricta en 2020. Esto incluye la iniciativa de votación Mactaggart, que propone que se establezca una autoridad de protección de datos en California para hacer cumplir la legislación de manera continua.
Об автореPaul Brietbarth es director de operaciones y estrategia europeas en Nymity.
Centrarse en los derechos del consumidor.
Aunque la legislación CACP puede no ser omnibus como el GDPR, se ha inspirado en ella, particularmente con respecto a los derechos de las personas involucradas. El CACP se centra en los derechos de los consumidores individuales; El derecho a solicitar información, el derecho de cancelación, el derecho a rechazar los datos vendidos y la obligación de las empresas de informar a los consumidores y empleados de sus datos personales que se recopilarán y con qué propósito. en el momento de la recolección o antes de que tenga lugar.
Sin embargo, la influencia del GDPR no se sintió únicamente en los Estados Unidos. Muchos otros países del mundo están revisando y discutiendo la legislación sobre privacidad antes de 2020.
Esto incluye a Corea del Sur, que está actualizando sus regulaciones con la esperanza de lograr el cumplimiento en el próximo año. Las múltiples leyes de privacidad de datos del país podrían combinarse en una sola ley que podría considerarse "sustancialmente equivalente" al RGPD. En América del Sur, la LGPD, la primera ley general de protección de datos de Brasil, entrará en vigencia el 15 de agosto de 2020. Al igual que la RGPD, es una ley general que cubre muchos principios de protección de datos.
El aspecto más común de la GDPR que se replica en todo el mundo se refiere a las instrucciones sobre los derechos de los interesados, las infracciones de datos y los requisitos de responsabilidad. Cada vez más países están aplicando regulaciones para facilitar el intercambio internacional de datos, y podemos esperar ver más leyes que incorporen elementos RGP en el próximo año.
Политика конфиденциальности
Otro avance que podríamos ver en 2020 es el Reglamento de la UE sobre privacidad y comunicaciones electrónicas, que reemplazará a la actual Directiva 2002/58 sobre privacidad y comunicaciones electrónicas, entró en vigor en el Reino Unido en 2003. La nueva ley fue diseñada para el RGPD, teniendo en cuenta las definiciones de privacidad y datos y buscando mejorarlos en áreas como cookies, marketing no solicitado y privacidad para privacidad en línea (algo que las distribuciones de Linux para privacidad ya se han desarrollado).
Las últimas discusiones en el Consejo de Ministros sugieren avanzar y avanzar las negociaciones actuales. Una posición común de los gobiernos sobre el proyecto de ley parece prometedora, con miras a alinearla con el GDPR el próximo año. Es decir, si se puede llegar a un acuerdo con el Parlamento Europeo, que parece apuntar a normas mucho más estrictas que los funcionarios del gobierno.
Gran parte del progreso se ha logrado tras la decisión del Tribunal de Justicia de la Unión Europea en octubre pasado sobre lo que se llamó el caso Planet 49. la necesidad de un consentimiento explícito explícito para colocar cookies en los dispositivos de los usuarios durante la navegación en línea en relación con un caso relacionado con la compañía de juegos en línea Planet 49.
La compañía fue demandada como parte de una demanda presentada por la Federación Alemana de Organizaciones de Consumidores, una organización no gubernamental de protección al consumidor, que solicitó el consentimiento de las personas que desean participar en una lotería en línea. acceso a juegos de cookies previamente marcados. . El Tribunal confirmó en su decisión que los formularios previamente verificados para las cookies no constituían un consentimiento libre e informado y que, por lo tanto, el consentimiento proporcionado de esta manera no era válido.
Aunque es una decisión histórica, ciertamente podemos esperar ver otros casos similares relacionados con las leyes de cookies en 2020, con muchos otros, incluso sobre la legalidad de lo que se llama los muros de las cookies, aún pendiente de juicio.
Mientras tanto, los consumidores que desean proteger su presencia en línea recurren cada vez más a los complementos del navegador e incluso al software VPN para anonimizar sus datos.
El cumplimiento sigue rezagado
Con respecto al GDPR, se espera que la primera evaluación integral de la legislación y su impacto se complete el próximo año. La Comisión Europea ya propondrá cambios importantes en la ley, aunque pueden preverse cambios menores en la gobernanza de la protección de datos. Podemos esperar que las autoridades de protección de datos apliquen más medidas de aplicación, mientras que muchas investigaciones aún están en progreso, aunque muchas DPA aún enfrentan el problema de la protección de datos. Insuficiente personal y presupuesto.
Lo que es seguro es que no veremos que todos cumplan con GDPR en 2020. Desafortunadamente, muchas empresas no quieren invertir en confidencialidad o simplemente ignorar el respeto a la privacidad. confidencialidad.
Mientras tanto, los consumidores pueden usar software de confidencialidad gratuito para tratar de proteger sus datos.
Transferencia de datos personales.
Para volver al Tribunal de Justicia de la Unión Europea, otra área en revisión se refiere a la transferencia de datos personales a los Estados Unidos, tanto a través de cláusulas contractuales estándar como en el contexto de el Escudo de privacidad UE-EE. UU., que regula el intercambio de datos personales para uso comercial entre empresas de la UE y EE. UU.
Un caso (Schrems II) está actualmente pendiente ante el Tribunal para decidir si alguno de los mecanismos de transferencia ofrece garantías suficientes para proteger los datos personales que se originan en la República Checa. UE, particularmente a la luz de la extensa legislación de vigilancia estadounidense. Se espera una decisión sobre este tema en febrero o marzo del próximo año. Si el juicio indica que las cosas deben cambiar, podría tener un impacto significativo en los flujos de datos internacionales, pero es demasiado pronto para decirlo.
Los usuarios móviles actualmente tienen varias opciones para controlar sus datos. Por ejemplo, algunas aplicaciones de privacidad para Android están demostrando ser cada vez más populares en la tienda Google Play.
Legislar sobre el papel de IA
Finalmente, otra área que será interesante monitorear en 2020 es el impacto del nuevo Presidente de la Comisión Europea en la legislación de privacidad. Uno de los compromisos del nuevo régimen es proponer una nueva legislación en los primeros cien días del mandato sobre cómo lidiar con la inteligencia artificial. El impacto de esto en el procesamiento de datos personales a través de tecnologías de IA es inevitablemente un tema esencial de discusión en 2020.
Paul Brietbarth es director de operaciones y estrategia europeas en Nymity.