La propuesta de American Data Privacy and Protection Act (ADPPA), presentada a comienzos de junio pasado, continúa su tramitación en el Congreso de los Estados Unidos.
Según informa el despacho Legal Army en su página web, el pasado miércoles 20 de julio, el Comité de Comercio y Energía del Congreso norteamericano aprobó, con tan solo dos votos en contra, la admisión a trámite de la propuesta original, no sin antes haber introducido en la misma determinadas modificaciones.
Además, tal como se señala desde la página web de la IAPP, durante este tiempo, la propuesta ha sido objeto de diversas propuestas de matización o corrección.
Así, el fiscal general de California y otros diez fiscales generales estatales enviaron al Comité una carta en la que instaban a reconsiderar la prioridad que la propuesta atribuya al ámbito federal sobre las competencias de los Estados para establecer y hacer cumplir normativas propias sobre protección de datos. En concreto, en dicha carta se instaba al gobierno federal a promulgar una legislación “que cree un suelo, no un techo”, y que permita reforzar la protección de la intimidad de los consumidores, sin que ello afecte a la capacidad de los estados para protegerlos.
Recordemos que, después de que California aprobara la primera ley estatal de privacidad integral en 2018, otros estados, como Colorado, Connecticut, Virginia, Utah y Nevada han seguido su ejemplo y ya disponen de leyes que confieren a los consumidores nuevos derechos sobre su información personal, mientras que estados están considerando activamente la elaboración de leyes propias al efecto.
Esta propuesta de los fiscales era reflejo de otras llegadas desde los ámbitos estatales. Así, tal como informó el Washington Post, los representantes demócratas de California llevan años advirtiendo a sus colegas del Congreso que cualquier intento de diluir o anular la Ley de Privacidad del Consumidor de California encontraría una fuerte oposición. Del mismo modo, la Agencia de Protección de la Privacidad de California expresó recientemente a la presidenta de la Cámara de Representantes, Nancy Pelosi, su preocupación por el hecho de que el proyecto de ley "perjudicaría a los californianos" al limitar a los legisladores y reguladores estatales la posibilidad de aumentar la protección. La cuestión también ha sido planteada por legisladores californianos y, más ampliamente, por los principales demócratas de la Cámara de Representantes. Pero esos temores no son compartidos por varios defensores de la privacidad con sede en Washington, pues, como sostiene un memorándum elaborado por tres destacadas organizaciones sin ánimo de lucro y compartido con The Technology 202, las protecciones al consumidor del proyecto de ley federal son iguales o mejores que la ley californiana en una gran mayoría de áreas.
Enmiendas al texto inicial
Explica Legal Army que la nueva versión aprobada por el Comité de Comercio y Energía, introdujo algunos cambios significativos en materias como la disminución del período de gracia otorgado a las empresas privadas para cumplir con la normativa desde su entrada en vigor; pasando de cuatro años desde la entrada en vigor, a sólo dos.
Además, se prevé también una excepción a la aplicación de la norma para pequeñas empresas, considerándose como tales a aquellas con ingresos anuales inferiores a 25 millones de dólares, que trabajan con datos de menos de 50.000 personas y que obtienen menos de la mitad de su facturación de la transferencia de datos.
También se amplía el concepto de “datos de empleados” (inicialmente excluidos del ámbito de aplicación de la norma), que quedan definidos como aquella “información tratada por un empleador en relación con un empleado que actúa en calidad de profesional para el empleador, siempre que dicha información se recopile, trate, o transfiera únicamente para fines relacionados con las actividades profesionales de dicho empleado en nombre del empleador.”
Finalmente, se ha ampliado la definición de “datos confidenciales”, que ahora incluye los datos relacionados con la raza, el color, la etnia, la religión, la afiliación sindical y el historial de navegación de las personas.