Los residentes de Nevada tendrán más control sobre cómo se usa su información personal a partir de este mes.
El Proyecto de Ley 220 del Senado (SB220) entra en vigencia el martes, brindando a los consumidores una mayor capacidad para evitar que los sitios web vendan su información a empresas de terceros.
La enmienda, aprobada en mayo, convirtió a Nevada en el primer estado después de California en aprobar una legislación de privacidad. La ley de California, sin embargo, no entrará en vigencia hasta enero.
“Estas nuevas leyes tendrán el efecto de al menos poner un poco de control nuevamente en manos de los consumidores y permitir que ellos digan: ‘¿Sabes qué? No quiero que hagas nada con mis datos y prefiero que no los vendas’”, dijo John Krieger, abogado del bufete jurídico de Las Vegas, Dickinson Wright. “Durante mucho tiempo, los datos del consumidor realmente han sido un poco salvajes y se ha permitido a las empresas usarlos y explotarlos para sus propios intereses y fines comerciales”.
El fabricante de televisiones Vizio Inc., por ejemplo, se encontró en problemas con los reguladores estatales y federales en 2017 por las acusaciones de rastrear hábitos de visualización e información gráfica de demostración sin el conocimiento o consentimiento de los usuarios. Vizio pagó 2.2 millones de dólares para resolver casos con la Comisión Federal de Comercio y el estado de Nueva Jersey. Un tribunal federal en julio aprobó un acuerdo de 17 millones de dólares de una demanda colectiva relacionada con la recopilación de datos de Vizio.
No vender
Un puñado de otros estados han intentado aprobar sus propias leyes de privacidad en Internet, pero muchos de esos intentos han fracasado o han sido pospuestos, aunque expertos como Krieger y Sweeney Williams, vicepresidente de seguridad, privacidad y cumplimiento de Vision Critical, esperan que tales leyes obtengan impulso.
“A medida que más personas ven que otras personas obtienen estos maravillosos derechos para proteger su privacidad y controlar sus datos personales, ellos a su vez van y los exigen a sus reguladores locales”, mencionó Williams.
La líder de la mayoría del Senado de Nevada, Nicole Cannizzaro, demócrata por Las Vegas, le informó al Review-Journal a principios de este año que propuso el proyecto de ley después de que los constituyentes expresaron su preocupación.
El proyecto de ley de Nevada modifica su ley de privacidad existente y exige que los sitios web ahora deban proporcionar una forma para que los consumidores, ya sea a través de un número gratuito o por correo electrónico, presenten su solicitud de exclusión. Los sitios web deben responder a las solicitudes verificadas a más tardar 90 días.
La ley permite a los consumidores evitar que se venda información que pueda identificarlos personalmente, como su nombre, domicilio, correo electrónico y número de teléfono.
Para que los sitios web cumplan, deberán actualizar su aviso de privacidad, ofrecer información de contacto para que los consumidores envíen su solicitud de exclusión y hacer un “mapeo o inventario de datos para comprender qué datos, si acaso, se venden a terceros” para asegurarse de que cumplan, apuntó Williams. Incluso las compañías que planean vender datos de consumidores en el futuro deben comenzar a ofrecer solicitudes de exclusión ahora.
Sin embargo, la ley establece excepciones para las instituciones financieras y los proveedores de servicios de salud sujetos a la Ley Gramm-Leach-Bliley y a la Ley de Responsabilidad y Portabilidad del Seguro de Salud, respectivamente, ciertos fabricantes de automóviles y talleres de reparación y firmas de terceros que administran un sitio web en nombre de un propietario.
“Haz lo que dices y di lo que haces”
Krieger comentó que las empresas que probablemente se verán más afectadas por el nuevo proyecto de ley son aquellas que dependen de los datos como fuente de ingresos, como las empresas de corretaje de datos e incluso las agencias de publicidad.
“A menudo les he dicho a mis clientes que, siempre y cuando hagas lo que dices y digas lo que haces, no hay problema con lo que hagas con la información de las personas”, aseveró. “Entonces, si le digo a la gente que voy a vender su información al diablo, siempre y cuando se lo diga y usted esté de acuerdo, puedo hacerlo y no hay problema”.
Para las empresas que no cumplen con la nueva ley, el fiscal general de Nevada puede solicitar una orden judicial o imponer una multa civil de hasta cinco mil dólares por cada violación, pero los consumidores no pueden tomar un derecho de acción privado.
La oficina del Fiscal General Estatal indicó en un comunicado que “toma en serio todas las quejas y tenemos un historial de cumplimiento de las leyes de protección de los consumidores y privacidad de datos. Eso continuará”.
Agregó que es alentado por las compañías que ya están tomando medidas para seguir la SB220. Eso, dijo, le otorga a “la oficina la capacidad de continuar trabajando de manera proactiva con la comunidad empresarial para garantizar el cumplimiento de las leyes de protección al consumidor”.
Pero Krieger señala que es “sobre las espaldas de los consumidores” informar el incumplimiento.
“Hasta cierto punto, es un enfoque más suave”, concluyó. “Pero es mejor que nada y es un paso en la dirección correcta para dar a los consumidores la capacidad de controlar lo que sucede con sus datos”.