Los derechos de privacidad de datos se amplían a medida que entran en vigor las leyes de Colorado y Connecticut

Las leyes de privacidad de datos del consumidor en Colorado y Connecticut entrarán en vigor el 1 de julio, ampliando la variedad de requisitos a nivel estatal que las empresas de todo el país deberán cumplir.

Los dos estados siguen las leyes de privacidad que ya están vigentes en California (y la aplicación de sus últimas regulaciones también comenzará el próximo mes) y Virginia, que tienen como objetivo brindar a los consumidores más derechos sobre cómo las empresas recopilan y usan sus datos, incluidas opciones para limitar el uso de su información personal. o pedir a las empresas que lo eliminen. Utah será el próximo en implementar su ley de privacidad a finales de este año, mientras que Tennessee, Indiana y otros estados promulgaron recientemente medidas integrales de privacidad.

Las leyes estatales de privacidad representan un objetivo móvil para las empresas que intentan cumplirlas todas, dijo Brandon Robinson, socio y presidente de la práctica de seguridad y privacidad de datos de Balch & Bingham LLP. Las leyes generalmente crean nuevos derechos similares para los consumidores, como el derecho a saber qué datos recopila una empresa y el derecho a corregir esos datos, pero difieren en requisitos específicos.

“Creo que existe un nivel de ansiedad por querer cumplir con esto”, dijo Robinson. "Y creo que parte de la preocupación es que cada semana, activamos nuestro correo electrónico y aparece uno nuevo que es similar pero ligeramente diferente".

Las leyes de Colorado y Connecticut se aplican a entidades que hacen negocios en los estados o se dirigen a sus residentes si cumplen con umbrales específicos de venta o procesamiento de datos, con algunas excepciones. Colorado se diferencia de otras leyes de privacidad estatales al abarcar organizaciones sin fines de lucro además de empresas.

Los conceptos de la ley de privacidad se están volviendo cada vez más familiares para las empresas, especialmente porque muchas empresas ya cumplen con los requisitos existentes, dijo Tara Cho, socia y presidenta de la práctica de privacidad y ciberseguridad de Womble Bond Dickinson LLP. Aún así, cada ley estatal tiene sus propios matices, dijo.

California es el único estado que creó una nueva agencia reguladora para implementar su ley de privacidad. Colorado también adoptó un enfoque más prescriptivo en su ley de privacidad a través de reglas que brindan información adicional sobre sus requisitos, dijo Cho. Las leyes de Connecticut y Virginia, por otro lado, no incluían autoridad para establecer normas.

“Hay muchos menos detalles sobre el 'cómo'”, dijo Cho sobre Connecticut y Virginia.

Colorado también tiene algunos conceptos nuevos en sus regulaciones, como disposiciones relativas a programas de fidelización y evaluaciones de impacto de la protección de datos, dijo Christian Auty, socio de Bryan Cave Leighton Paisner LLP que asesora a clientes sobre cuestiones de privacidad en sectores como el comercio minorista y la hostelería.

Connecticut podría ampliar las protecciones de la privacidad este año más allá de su ley integral del consumidor. Una medida aprobada por ambas cámaras legislativas crearía nuevos derechos relacionados con los datos de salud y los datos personales de los menores.

"Ya es un objetivo en movimiento a medida que nos acercamos a la fecha de entrada en vigor", dijo Cho.

Vídeo: Leyes de privacidad digital: California y más allá (publicado en 2020)

Los abogados de privacidad están observando cómo los reguladores implementan las nuevas leyes. El fiscal general hará cumplir la ley de Connecticut, mientras que el fiscal general y los fiscales de distrito locales tienen poder de aplicación en Colorado. Ambas leyes estatales incluyen períodos temporales que permiten a las empresas ser notificadas sobre infracciones reparables y remediarlas antes de enfrentar sanciones.

"Creo que la mayoría de los profesionales buscarán obtener conocimientos o ideas de posibles acciones de aplicación de la ley", dijo Cho.

En muchos casos aún no está claro cómo se interpretarán y aplicarán las leyes estatales de privacidad, dijo Auty. Los profesionales están ayudando a sus clientes a hacer esfuerzos de buena fe para cumplirlos, así como a prepararse para adaptarse a la nueva información regulatoria y de cumplimiento, dijo.

"La orientación que recibamos será realmente invaluable", dijo Auty.

El plazo de 60 días para corregir infracciones tanto en Connecticut como en Colorado se puede utilizar para abordar “diferencias de opinión”, pero las empresas deben cumplir lo antes posible basándose en la información que ya tienen, dijo Robinson. Esa flexibilidad de cumplimiento expirará a finales de 2024.

"Necesitamos establecer algunos conceptos básicos y sentar las bases para saber dónde están sus datos, qué hace con ellos, revisar sus contratos y tener los mecanismos establecidos para responder a las solicitudes de los consumidores y recibirlas", dijo.

Para contactar al reportero de esta historia: Brenna Goth en Phoenix en [email protected]

Para contactar a los editores responsables de esta historia: Bill Swindell en [email protected]; Stephanie Gleason en [email protected]

Análisis jurídicos impulsados ​​por IA, herramientas de flujo de trabajo y noticias jurídicas y comerciales de primera calidad.

Inicie sesión para seguir leyendo o acceder a herramientas de investigación.