El 18 de junio, surgió una nueva estrella en la constelación estadounidense de privacidad de datos: Texas tomó con orgullo su lugar como el undécimo estado en defender los derechos de privacidad del consumidor al promulgar la Ley de Seguridad y Privacidad de Datos de Texas (TDPSA), con la tinta secándose en HB 4.
ountdown ha comenzado, con la TDPSA programada para entrar en vigencia el 1 de julio de 2024, el mismo día que su contraparte floridana, la Declaración de Derechos Digital de Florida.
Una introducción a la Ley de Privacidad y Seguridad de Datos de Texas
La TDPSA protege los derechos de privacidad y datos personales de más de 31 millones de tejanos. Pero lo que lo diferencia de otras legislaciones de privacidad de datos a nivel estatal en los Estados Unidos es su lenguaje y aplicación únicos.
Si bien la mayoría de las leyes de este tipo se centran en bienes o servicios «dirigidos» a los residentes del estado, el término «consumido» de la TDPSA podría ser su característica más distintiva. Esta peculiar elección de verborrea podría ampliar su alcance a las empresas de fuera del estado que tratan con tejanos, asegurando que se adhieran a TDPSA o excluyan a los residentes de Texas de su clientela si no cumplen con regulaciones equivalentes.
Organizaciones bajo el paraguas de TDPSA
Cualquier negocio que procese la información personal de los consumidores se ve afectado por la Ley. Texas define a un consumidor no solo como cualquier residente, sino específicamente como uno que actúa en una capacidad individual o doméstica, excluyendo contextos comerciales o laborales.
Como tal, es fundamental que estas organizaciones informen a sus consumidores sobre las diversas actividades de recopilación y procesamiento de datos que perfeccionan, lo que incluye claridad sobre la naturaleza de los datos recopilados, su uso previsto y el posible intercambio de terceros.
El modelo de exclusión voluntaria
La TDPSA utiliza un modelo de exclusión voluntaria, similar a varios otros estados que han introducido regulaciones integrales de privacidad de datos. Esto obliga a las empresas a ofrecer a los consumidores un camino claro para rechazar la recopilación y el procesamiento de datos.
Junto a esto, tanto las empresas como sus filiales externas deben aplicar medidas y salvaguardas razonables de seguridad de datos.
Definiciones básicas bajo el TDPSA
Datos personales: TDPSA sigue un enfoque convencional para definir los datos personales. Abarca cualquier información, sensible o de otro tipo, que pueda vincularse (o sea vinculable) a un individuo identificable.
Si bien la Ley no enumera ningún ejemplo específico, los detalles tradicionales como nombres, números de teléfono, direcciones IP y números de Seguro Social entran en esta categoría.
Consentimiento: Inspirándose en el RGPD de la Unión Europea, la TDPSA define el consentimiento como un acto claro e inequívoco que indica el consentimiento voluntario de un consumidor para procesar sus datos personales.
Esto podría ser en forma de declaraciones escritas u otras acciones afirmativas evidentes. Sin embargo, la Ley difiere de muchas otras al excluir ciertos casos específicos, como la aceptación de términos de uso amplios, de calificar como consentimiento válido.
Datos sensibles: Esta categoría está reservada para la información personal que, si se maneja mal, podría resultar en un daño significativo. Esto incluye datos que revelan orígenes raciales o étnicos, creencias religiosas, diagnósticos de salud, sexualidad, estado de ciudadanía, datos genéticos o biométricos, información de niños menores de 13 años y datos precisos de geolocalización.
Controlador y procesador: Las empresas que dictan la forma y el propósito del procesamiento de datos personales se denominan «controladores». Mientras tanto, las entidades de terceros que manejan datos en nombre de estas empresas se denominan «procesadores».
Venta: Esto se define como la transferencia o divulgación de datos personales para ganancias tangibles u otras ganancias valiosas. Sin embargo, hay varias exclusiones: como compartir datos para la entrega de productos / servicios solicitados o como parte de fusiones.
Publicidad dirigida: Esto se refiere a los anuncios seleccionados en función de los datos de un consumidor (recopilados a lo largo del tiempo en diferentes plataformas), que tienen como objetivo predecir las preferencias del consumidor.
Exenciones a la TDPSA
Texas se alinea con las leyes existentes de privacidad de datos de los Estados Unidos al proporcionar ciertas exenciones, principalmente reconociendo leyes federales como HIPAA, COPPA y FCRA, por nombrar algunas.
La Ley también excluye los datos relacionados con sujetos de investigación humanos, recursos humanos, registros de salud y fines de empleo. Además, entidades como agencias gubernamentales estatales, instituciones de educación superior, compañías de seguros, instituciones financieras, servicios eléctricos y organizaciones sin fines de lucro se encuentran entre los exentos.
Derechos del consumidor bajo el TDPSA
Los consumidores texanos pueden ejercer varios derechos bajo esta ley:
Derecho de acceso
Esto permite a los consumidores verificar si un controlador está procesando sus datos y obtener acceso a ellos.
Derecho de corrección
Los consumidores pueden rectificar cualquier información inexacta u obsoleta.
Derecho de eliminación
Los consumidores pueden ordenar al controlador que borre sus datos personales, aparte de ciertas excepciones.
Derecho a la portabilidad
Esto garantiza que los consumidores puedan recuperar sus datos en un formato utilizable.
Derecho a la no discriminación
Los controladores no pueden discriminar indebidamente a los consumidores por hacer valer sus derechos.
Derecho de exclusión voluntaria
Esto incluye la disminución de la venta de datos personales, anuncios dirigidos o la toma de decisiones significativas basadas en la elaboración de perfiles.
Los padres o tutores legales también pueden representar a niños menores de 13 años. En particular, a diferencia de la ley de California, la TDPSA no otorga a los consumidores el derecho de iniciar procedimientos legales contra los infractores del procesamiento de datos.
Conclusión
La Ley de Privacidad y Seguridad de Datos de Texas muestra el compromiso de Texas de equilibrar los avances tecnológicos y económicos de la era digital con los derechos de privacidad de sus ciudadanos.
Con su lenguaje único y amplias implicaciones, la TDPSA es un testimonio del panorama cambiante de las leyes de privacidad de datos en los Estados Unidos. A medida que el mundo digital continúa expandiéndose, también lo hará la importancia de estas regulaciones para ofrecer un plan para otros estados que consideren medidas similares.