Ley proteccion de datos actualizada
Ley estadounidense de protección y privacidad de datos
En general, la información personal debe obtenerse legalmente (normalmente mediante consentimiento libremente otorgado) para un fin específico, y no debe utilizarse para vigilancia o elaboración de perfiles no autorizados por parte de gobiernos o terceros, ni utilizarse para fines ajenos sin consentimiento (a menos que la ley exija lo contrario). Por último, los usuarios deben tener ciertos derechos sobre los datos que les conciernen, incluida la capacidad de obtener y corregir datos erróneos sobre ellos, y de disponer de mecanismos de recurso para garantizar estos derechos.
En cuanto a los marcos existentes, el Reglamento General de Protección de Datos (RGPD) de 2016 de la Unión Europea (UE) es el ejemplo más reciente de regulación exhaustiva de la protección de datos y la privacidad, y establece un nuevo umbral para las buenas prácticas internacionales. Sobre la base de los principios existentes (por ejemplo, los Principios de Privacidad de la OCDE), se ha convertido en un importante punto de referencia para el trabajo mundial en este ámbito. El artículo 5 del RGPD consagra los principios básicos descritos anteriormente, exigiendo que la recogida, el almacenamiento y el uso de los datos personales sean:
Ley de protección de datos
Los países de la UE han creado organismos nacionales responsables de la protección de los datos personales de conformidad con el artículo 8, apartado 3, de la Carta de los Derechos Fundamentales de la UE.El Reglamento de procedimiento del RGPD pretende racionalizar la cooperación entre las autoridades de protección de datos (APD) a la hora de aplicar el RGPD en casos transfronterizos. Complementa el RGPD de forma específica especificando las normas de procedimiento que deben seguir las APD al aplicar el RGPD en casos que afectan a personas en más de un Estado miembro.
El Consejo Europeo de Protección de Datos (CEPD) es un organismo europeo independiente que velará por la aplicación coherente de las normas de protección de datos en toda la Unión Europea. El EDPB ha sido creado por el Reglamento General de Protección de Datos (GDPR).
El EDPB está compuesto por representantes de las autoridades nacionales de protección de datos de los países de la UE/EEE y por el Supervisor Europeo de Protección de Datos. La Comisión Europea participa en las actividades y reuniones del Consejo sin derecho a voto. La secretaría del EDPB corre a cargo del SEPD. La secretaría realiza sus tareas exclusivamente bajo las instrucciones del Presidente del Consejo.
Gdpr deutsch
La revFADP entra en vigor el 1 de septiembre de 2023 y revisa sustancialmente la ley suiza de protección de datos de 1992. La ley revisada refuerza los derechos de los consumidores en relación con sus datos y alinea la ley suiza de protección de datos con el GDPR de la UE. Hay dos ordenanzas correspondientes que entran en vigor junto con la revFADP: las disposiciones de aplicación de la Ordenanza a la Ley Federal de Protección de Datos y la Ordenanza revisada sobre Certificación de Protección de Datos.
El Consejo Federal Suizo destacó el enfoque "basado en el riesgo" que guía la revisión: es decir, las empresas deben evaluar los riesgos para los interesados a lo largo del ciclo de vida de los datos y mitigarlos en consecuencia. Para las empresas que ya cumplen el GDPR, será más fácil aplicar la ley revisada, aunque la revFADP viene con un "acabado suizo" en ciertas áreas.
Se han introducido los principios de privacidad desde el diseño, protección de datos a través del diseño tecnológico, por ejemplo mediante el uso de datos sintéticos que preserven la privacidad u otras tecnologías que la mejoren, y el principio de privacidad por defecto, que significa procesar únicamente los datos necesarios para servir a un fin específico. Las empresas deben revisar sus aplicaciones y servicios para realizar los ajustes necesarios. A la luz de las posibles solicitudes de información por parte de los interesados, es aconsejable estructurar los datos de los clientes de manera que la empresa pueda satisfacerlas, por ejemplo, facilitando copias de los datos personales, sin tener que suprimir los datos personales de otros usuarios.
Ley de protección de datos de la UE
Prácticamente todos los países han promulgado algún tipo de ley de protección de datos para regular cómo se recopila la información, cómo se informa a los interesados y qué control tiene el interesado sobre su información una vez transferida. El incumplimiento de las leyes de protección de datos puede acarrear multas, demandas judiciales e incluso la prohibición del uso de un sitio web en determinadas jurisdicciones. Navegar por estas leyes y reglamentos puede ser desalentador, pero todos los operadores de sitios web deben estar familiarizados con las leyes de privacidad de datos que afectan a sus usuarios.
A pesar de las numerosas propuestas a lo largo de los años, todavía no existe una ley federal completa que regule la privacidad de los datos en Estados Unidos. La American Data Privacy Protection Act (ADPPA) ha avanzado más en el proceso legislativo que cualquiera de sus predecesoras, pero aún se enfrenta a importantes obstáculos. En el momento de escribir estas líneas, aún no se sabe si la ley superará o sucumbirá a esos obstáculos.
Mientras tanto, sin embargo, los distintos estados han actuado en lugar de esperar al gobierno federal. Existe un complejo mosaico de leyes específicas para cada sector y medio, incluidas leyes y reglamentos que abordan las telecomunicaciones, la información sanitaria, la información crediticia, las instituciones financieras y la comercialización.