American Privacy Rights Act: un proyecto de ley que promete un cambio radical para la privacidad en los Estados Unidos

El respeto a la privacidad de los datos personales ha adquirido especial importancia en la era digital. Empresas y gobiernos recopilan y procesan información sobre nuestras actividades diarias, lo que hace indispensable contar con normas que protejan adecuadamente la privacidad de los ciudadanos.

Un paso hacia la protección de datos en los Estados Unidos.

Si bien Estados Unidos no cuenta con una ley federal específica sobre protección de datos, un paso importante se dio el 7 de abril de 2024[1], la Congresista Republicana Cathy McMorris Rodgers y la Senadora demócrata María Cantwell, ambas del estado de Washington, presentaron un proyecto de ley federal de privacidad denominado “American Privacy Rights Act” (APRA).

Este proyecto de ley crea un marco regulatorio integral para la protección de datos personales en los Estados Unidos.  Es un avance significativo hacia una mayor protección de la privacidad de los ciudadanos estadounidenses.

Aspectos clave del APRA y su relación con Ecuador.

APRA[2] aborda diversos aspectos contenidos en la mayoría de las leyes sobre la materia, inclusive la de Ecuador, entre ellos:

  • Minimización de datos: Limita la recopilación de datos personales al mínimo necesario para el propósito previsto.
  • Transparencia en las políticas de privacidad: Exige a las empresas y proveedores que proporcionen información clara y accesible sobre sus prácticas de recopilación, uso y divulgación de datos.
  • Gestión de derechos: Otorga a los individuos el derecho de acceder, rectificar y suprimir sus datos personales. Además, del derecho a optar por no recibir publicidad dirigida.
  • Designación de un Oficial de Privacidad o Seguridad de Datos: Establece la obligación de designar un oficial responsable de la seguridad de los datos, el cual debe ser cualificado y contar con la experiencia para desempeñar el cargo de manera efectivo.

Novedades del APRA.

El proyecto de ley federal APRA incorpora aspectos relacionados con la inteligencia artificial (IA) y los datos. Esto incluye:

  • Restricción del volumen de datos utilizados en el desarrollo de IA: Aplica el principio de minimización para limitar la cantidad de datos personales utilizados en el entrenamiento y funcionamiento de sistemas de IA.
  • Concepto de “algoritmos cubiertos”[3]: Define como “algoritmos cubiertos” cualquier proceso computacional que toma una decisión o facilita la toma de decisiones humanas utilizando datos. Esta definición abarca una amplia gama de sistemas de IA, desde los más simples hasta los más complejos.
  • Obligaciones para entidades que utilizan algoritmos cubiertos:   Las entidades que utilicen algoritmos cubiertos tendrán múltiples obligaciones, entre las que se destacan:
  1. Evaluación del diseño: Evaluar el diseño del algoritmo para identificar y reducir el riesgo de daños potenciales.
  2. Evaluación de impacto: Evaluar el impacto de los posibles efectos del algoritmo en los individuos y la sociedad.
  3. Aviso y oportunidad de exclusión voluntaria: Brindar la posibilidad de excluirse voluntariamente del uso de un algoritmo cubierto si este se utiliza para tomar “decisiones consecuentes” (decisiones que afectan significativamente el acceso o disfrute de un individuo a bienes o servicios esenciales).

Implicaciones para Ecuador.

La promulgación del APRA tendría un impacto significativo en Ecuador, especialmente en los siguientes aspectos:

  1. Flujo de datos transfronterizos: Facilitará la transferencia de datos entre Estados Unidos y países con estándares equivalentes de protección de datos, como Ecuador. Esto se traduce en:
  • Simplificación de procesos: Se reducen las cargas administrativas y legales para las empresas que transfieren datos entre ambos países.
  • Reducción de costos: Se minimizan los costos asociados a la transferencia de datos, como la implementación de medidas de seguridad adicionales.
  1. Cooperación internacional: Permitirá la cooperación internacional en materia de protección de datos entre Estados Unidos y otros países, incluido Ecuador. Esto permitirá a las autoridades ecuatorianas:
  • Compartir información de manera más segura : Colaborar en investigaciones y casos relacionados con la protección de datos que involucran a empresas estadounidenses.

En conclusión, una vez aprobada el proyecto de ley APRA representará un avance significativo hacia la protección de datos en Estados Unidos y tendrá claros impactos en otros países, incluido Ecuador, como ha sido expresado en párrafos anteriores.

[1]  https://energycommerce.house.gov/posts/committee-chairs-rodgers-cantwell-unveil-historic-draft-comprehensive-data-privacy-legislation

[2] https://d1dth6e84htgma.cloudfront.net/American_Privacy_Rights_Act_of_2024_Discussion_Draft_0ec8168a66.pdf

[3]  https://www.whitecase.com/insight-alert/proposed-american-privacy-rights-act-seeks-establish-comprehensive-national-framework

 

 

Thalía Ordoñez
Asociada en CorralRosales
tordonez@corralrosales.com