Los republicanos de la Cámara de Representantes lanzan un proyecto de ley de privacidad nacional
admin Latest
Los republicanos de la Cámara de Representantes lanzan un proyecto de ley de privacidad nacional

Los republicanos de la Cámara de Representantes dieron a conocer el miércoles el último esfuerzo del Congreso para abordar una legislación integral de privacidad digital para los estadounidenses.

El Ley de datos seguros permitiría a los consumidores optar por no participar en la recopilación de datos de empresas individuales con fines de publicidad dirigida, venta a terceros o para su uso en la toma de decisiones automatizada.

También requeriría que las empresas informen a los consumidores cuando se recopilan o utilizan sus datos personales, les proporcionen una versión portátil de esos datos y otorguen derechos de consentimiento a los padres sobre la recopilación de datos de los adolescentes.

“Este proyecto de ley establece protecciones claras y ejecutables para que los estadounidenses sigan a cargo de sus propios datos y las empresas sean responsables de su custodia”, dijo en un comunicado Brett Guthrie, republicano por Kentucky, presidente del Comité de Energía y Comercio de la Cámara de Representantes y representante John Joyce, republicano por Pensilvania, quien dirigió un trabajo encargado de desarrollar el proyecto de ley.

El proyecto de ley también impone nuevos requisitos a las empresas y otras organizaciones para limitar la recopilación de datos personales de los consumidores a lo que sea «adecuado, relevante y razonablemente necesario» y sólo para fines que se comuniquen a los consumidores con antelación. También deben adoptar nuevas salvaguardias para los datos personales de los clientes y revelar a cualquier tercero a quien los compartan o se los vendan, incluidos gobiernos extranjeros adversarios como Rusia y China.

La Comisión Federal de Comercio recibiría una mayor supervisión de los intermediarios de datos que compran, recopilan, reempaquetan y venden datos personales al mejor postor. El proyecto de ley exige que los corredores de datos se registren en la FTC, cumplan con los mandatos de minimización, divulgación y seguridad de los datos, y crea un nuevo registro nacional de corredores de datos.

Cobun Zwiefel-Keegan, director general de la Asociación Internacional de Profesionales de la Privacidad, dijo a CyberScoop que, según el borrador publicado y las conversaciones en el Congreso, el proyecto de ley se parece más a las leyes de privacidad aprobadas por Virginia o Kentucky (el estado natal de Guthrie) en los últimos años, con énfasis en brindar avisos y derechos de exclusión voluntaria a los consumidores individuales y, a menudo, vincular el cumplimiento empresarial a estándares “razonables” de evidencia de que actuaron para proteger los datos de los consumidores.

Al mismo tiempo, Zwiefel-Keegan dijo que potencialmente podría empoderar aún más a la Comisión Federal de Comercio y a los fiscales generales estatales para investigar y sancionar a los malos actores.

El proyecto de ley es producto de más de 16 meses de discusión interna y creación de consenso dentro de la mayoría republicana. Mientras lo redactaba, un grupo de trabajo encabezado por el representante John Joyce (R-Pa.) y otros republicanos de la Cámara de Representantes solicitó comentarios de 170 organizaciones y recibió más de 250 respuestas del público a una Solicitud de Información publicada el año pasado.

Si bien han trabajado para lograr consenso dentro de su propio grupo, los republicanos de la Cámara de Representantes no involucraron a miembros demócratas en el grupo de trabajo ni en el proceso de redacción, algo que, según los observadores, podría dificultar la atracción de apoyo bipartidista.

Zwiefel-Keegan dijo que, si bien los redactores republicanos del proyecto de ley “desafiarían a los demócratas a explicar por qué no pueden apoyar el tipo de proyecto de ley que se ha aprobado en los estados azules”.

Pero también señaló que hay “muchas maneras en que la gente señalará que es más débil que muchas leyes de privacidad de los estados azules”, incluida la preferencia federal sobre leyes estatales de privacidad más sólidas como las de California, la falta de un derecho de acción privado que permita a los individuos demandar a las empresas directamente y un período de “subsanación” obligatorio de 45 días que permite a las empresas que violan la ley cumplir y evitar sanciones formales.

«Creo que el grupo de trabajo sobre privacidad y el liderazgo del comité creen que hay muchas posibilidades de que el comité lo apruebe». Después de eso, las posibilidades del proyecto de ley probablemente dependan de otros factores, como lograr que algunos demócratas se unan y trabajar con “representantes estatales rojos a quienes tal vez no les guste que se anulen sus propias leyes”.

Poco después de que se publicara el proyecto de ley, el representante Frank Pallone, DN.J., miembro de alto rango del Comité de Energía y Comercio de la Cámara de Representantes, dijo que se oponía y acusó a los republicanos de la Cámara de haber “perdido el rumbo” al aprobar una legislación nacional sobre privacidad.

«Este proyecto de ley de privacidad republicano protege a las corporaciones y sus resultados, no la privacidad de las personas», dijo Pallone en un comunicado. «Deberíamos proteger al pequeño con un proyecto de ley que empodere a los consumidores, no uno que se anteponga a las protecciones al consumidor a instancias de las grandes empresas tecnológicas».

Eric Null, director del proyecto de privacidad y datos del Centro para la Democracia y la Tecnología, indicó que la Ley de Datos Seguros se queda corta y la calificó de llena de “lagunas fácilmente explotables” que permiten a las empresas “esconderse detrás de pancartas de cookies y largos términos de servicio en lugar de establecer protecciones de privacidad significativas”.

Null también criticó la falta de sustancia del proyecto de ley en torno a la IA, diciendo que los modelos de lenguaje grandes plantean importantes desafíos de privacidad en la actualidad que solo empeorarán con el tiempo.

“Cualquier ley federal de privacidad discutida en 2026 debería estar preparada para el futuro protegiendo contra los crecientes daños a la privacidad relacionados con la IA, es decir, limitando la recopilación de datos para el entrenamiento de IA y evitando el uso de la tecnología para discriminar a las clases protegidas, pero este proyecto de ley no hace ninguna de las dos cosas de manera suficiente”, dijo.

La Unión Estadounidense por las Libertades Civiles también se manifestó en contra del proyecto de ley, y el abogado principal Cody Venzke dijo que el proyecto de ley liderado por el Partido Republicano “coloca la responsabilidad en la gente común” de examinar las complejas políticas de privacidad creadas por las empresas para solicitar la exclusión voluntaria o la eliminación de sus datos.

«Y nos deja sin un recurso real, incluso impidiéndonos acudir a los tribunales, si nuestras solicitudes quedan sin respuesta», dijo Venzke en un comunicado.

En su declaración conjunta, Guthrie y Joyce dijeron que «esperan trabajar con nuestros colegas para generar apoyo para este proyecto de ley y promover protecciones de privacidad de datos adecuadas para nuestra economía del siglo XXI».

Derek B. Johnson

Escrito por Derek B. Johnson

Derek B. Johnson es reportero de CyberScoop, donde su área incluye la ciberseguridad, las elecciones y el gobierno federal. Antes de eso, ha brindado una cobertura galardonada de noticias sobre ciberseguridad en los sectores público y privado para varias publicaciones desde 2017. Derek tiene una licenciatura en periodismo impreso de la Universidad de Hofstra en Nueva York y una maestría en políticas públicas de la Universidad George Mason en Virginia.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *