2023: un año ocupado para la ley de privacidad de EE. UU.

2023: un año ajetreado para la ley de privacidad de EE. UU.

Por Danny Bradbury • 10 de enero de 2024

Gracias a una Cámara dividida, el Congreso de EE. UU. podría estar en medio de un malestar disfuncional, pero eso no impidió que los representantes presentaran una avalancha de proyectos de ley relacionados con la privacidad en 2023. Según la Asociación Internacional de Profesionales de la Privacidad (IAPP), El Congreso presentó en total 27 proyectos de ley relacionados con la privacidad desde que comenzó en enero, que abarcan una variedad de cuestiones que van desde la vigilancia en el lugar de trabajo hasta la inteligencia artificial y la educación. Estos proyectos de ley reflejan amplias preocupaciones sobre la privacidad en un amplio espectro de la vida estadounidense.

Privacidad en una era posterior a Roe

Varios proyectos de ley buscaban proteger los derechos de privacidad de las mujeres en materia de salud reproductiva luego de que la Corte Suprema revocara el caso Roe v. Wade en junio de 2022. Los legisladores han expresado preocupación por el uso de datos personales para rastrear las actividades de las mujeres embarazadas a medida que proliferan las leyes estatales contra el aborto. con Historias de infracciones a la privacidad. El DEFENDER la Ley de Privacidad, presentado el 2 de marzo, prohibiría la recopilación de datos de ubicación y salud para publicidad, junto con su venta a corredores de datos, mientras que el Ley Mi Cuerpo, Mis Datos minimizaría la recopilación de datos sobre salud reproductiva.

Algunos proyectos de ley crearían una mayor cooperación entre el Departamento de Salud y Servicios Humanos (HHS) y la FTC para proteger a las personas del seguimiento de datos de salud. El Ley del Defensor del Pueblo de Salud Sexual y Reproductiva del HHS y la Ley de Protección de la Salud Sexual y Reproductiva establecería un defensor del pueblo en el HHS para trabajar con la FTC para abordar las preocupaciones sobre la privacidad de los datos de salud reproductiva.

Privacidad de datos en la era de la IA

La transparencia algorítmica fue un gran problema en el Congreso a medida que crecía la amenaza de una IA más generalizada. El Ley de justicia algorítmica y transparencia de plataformas en línea haría ilegal que una plataforma en línea utilice la IA de una manera que prive a alguien de sus derechos civiles. Esto incluye discriminar a los usuarios. El Ley de no jefes robot impediría que los empleadores dependan únicamente de sistemas automatizados para tomar decisiones laborales en el lugar de trabajo.

Queda por ver cómo proyectos de ley como estos se combinarán con el intento más amplio del senador Chuck Schumer de regular la IA en los EE. UU. En abril, el líder de la mayoría del Senado planes anunciados crear un marco legislativo que regule el uso responsable de la tecnología.

Otros proyectos de ley federales notables sobre privacidad en el lugar de trabajo incluyeron uno para abordar la vigilancia irrazonable de los empleados. El Ley para dejar de espiar a los jefes, un proyecto de ley del Senado, prohibiría o exigiría la divulgación de ciertos tipos de recopilación de datos sobre los empleados, mientras que la Ley No Jefes Robot.

Reducir el uso de nuestros datos por parte de las grandes empresas tecnológicas

La Ley de Justicia Algorítmica y Transparencia de Plataformas en Línea es solo uno de varios proyectos de ley que intentan controlar los poderes de las grandes plataformas tecnológicas. Entre ellos se encontraban los del Senado. Ley de transparencia y rendición de cuentas de la plataforma, que ordenaría a la FTC regular los informes de las plataformas sobre moderación de contenido y algoritmos. Otro, el Ley de reducción de experiencias engañosas para los usuarios en línea, abordaría los 'patrones oscuros'; Trucos de interfaz de usuario que utilizan las plataformas en línea para extraer información personal de los usuarios. El Ley de prohibición de la publicidad de vigilancia prohibiría la publicidad dirigida por parte de las empresas de publicidad y sus clientes (pero lamentablemente permitiría anuncios que utilicen datos contextuales y basados en la ubicación).

Leyes más amplias de protección de la privacidad del consumidor

También hubo algunos intentos de aprobar el tipo de legislación más amplia sobre privacidad del consumidor que ha surgido a nivel estatal. El Ley de cuidado de datos impondría un deber de cuidado, lealtad y confidencialidad a los proveedores de servicios en línea y permitiría a la FTC hacer cumplirlos.

La sección Ley de privacidad en línea iría más allá y crearía una Agencia de Privacidad Digital que haría cumplir los derechos de privacidad, incluida la capacidad de los consumidores de acceder, corregir, eliminar o mover su información personal. También impone requisitos de minimización de datos a los proveedores de servicios en una ley estricta que se parece mucho a la Ley de Privacidad del Consumidor de California y su sucesora, la Ley de Derechos de Privacidad de California. Otro proyecto de ley, el Ley de eliminación y limitación de datos de seguimiento e intercambio extensivo, crearía un registro centralizado que permitiría a las personas solicitar que los intermediarios de datos eliminen su información personal, lo que se hace eco Ley DELETE de California.

Este año ha habido una ausencia notable en la recopilación de leyes amplias de protección de la privacidad del consumidor: la Ley Estadounidense de Protección y Privacidad de Datos (ADPPA). Este proyecto de ley de 2022 fue aprobado por el comité con una votación de 53 a 2, pero no llegó al pleno de la Cámara. Sin embargo, en mayo de este año, el Subcomité de Innovación, Datos y Comercio del Comité de Energía y Comercio de la Cámara de Representantes celebró una audiencia en la que con frecuencia se hacía referencia a medidas de la ADDPA. El proyecto de ley no se ha vuelto a presentar, pero el Congreso actual seguirá reunido por un año más.

Una de las características únicas de la ADPAA (aparte de que es el único proyecto de ley amplio de protección de la privacidad del consumidor que salió del comité) fue su preferencia por la ley estatal. Esto probablemente enojará a algunos estados, especialmente porque muchos más están ocupados proponiendo sus propias leyes de protección de la privacidad del consumidor, sumándose a estados como California y Virginia. Delaware, Indiana, Iowa, Montana, Oregón, Tennessee y Texas aprobaron leyes este año, mientras que otros estados tienen billetes en curso de consideración. Estos incluyen Main, Massachusetts (que tiene tres en proceso), Michigan, Nueva Jersey, Carolina del Norte, Ohio, Pensilvania y Wisconsin; más sobre todos esos aquí.

Preparándose para cualquier escenario legislativo

Es fácil presentar un proyecto de ley en la Cámara. Sacarlo del comité y pasar por votación en el Senado es mucho más complejo. Muchos billetes nunca llegan tan lejos. Con un nuevo presidente de la Cámara procedente de la izquierda que influirá significativamente en qué legislación se considera genuinamente, queda por ver cuál de estas leyes propuestas llegará a algún lado.

Mientras tanto, las empresas deben asegurarse de estar preparadas para cualquier eventualidad legal. Teniendo esto en cuenta, los marcos de seguridad como ISO 27001 o 0 o NIST Marco de privacidad, proporcionan los fundamentos básicos para ayudar a las organizaciones a prepararse para el cumplimiento de cualquier requisito que se les presente.

danny bradbury

Danny Bradbury ha sido periodista impreso especializado en tecnología desde 1989 y escritor independiente desde 1994. Ha escrito para publicaciones nacionales en ambos lados del Atlántico y ha ganado premios por su trabajo de periodismo de investigación en ciberseguridad.

Lea más de Danny Bradbury

La seguridad cibernética 18 December 2025

Cómo navegar por el laberinto de cumplimiento de IA en EE. UU.

Cómo navegar por el laberinto del cumplimiento normativo de la IA en EE. UU.

En materia de regulación, el término «Estados Unidos» es un oxímoron. Las leyes estatales están lejos de estar unificadas, y cada jurisdicción tradicionalmente...

danny bradbury

La seguridad cibernética 20 November 2025

Lo que las brechas de seguridad de Salesforce nos enseñan sobre la responsabilidad compartida

2025 no ha sido un buen año para los clientes de Salesforce. Un grupo criminal sin escrúpulos lanzó una serie de ataques contra sus clientes, afectando finalmente a...

danny bradbury

La seguridad cibernética 13 November 2025

Evaluación del cambio de la administración Trump en la política de ciberseguridad de EE. UU. (Banner)

Evaluación del cambio de política de ciberseguridad de Estados Unidos durante la administración Trump

Las recientes acciones ejecutivas y las reestructuraciones de agencias marcan un cambio significativo en la estrategia federal de ciberseguridad, lo que plantea interrogantes sobre la resiliencia nacional...

danny bradbury