California propone regulación más estricta a empresas por datos de clientes
SAN FRANCISCO (CNN) - Funcionarios de California propusieron una legislación que, de ser aprobada, establecería pautas más estrictas para cuando las empresas necesiten informar a los clientes sobre una violación de datos en Estados Unidos.
Funcionarios de California propusieron una legislación que, de ser aprobada, establecería pautas más estrictas para cuando las empresas necesiten informar a los clientes sobre una violación de datos en Estados Unidos.
El proyecto de ley requeriría que las compañías notifiquen a los residentes de California cuando sus números de pasaporte, tarjeta de pasaporte o green card estén comprometidos en violaciones de datos. También requeriría que los clientes sean notificados de información biométrica comprometida, como huellas digitales.
Lee: Hackers chinos aumentan ataques contra empresas estadounidenses
La legislación va más allá de las protecciones al consumidor actuales del estado, que requieren que las compañías informen a sus clientes sobre violaciones de datos, pero que proporciona una excepción si solo se tuvo acceso a los números de pasaporte.
El fiscal general Xavier Becerra y el asambleísta estatal Marc Levine dieron a conocer la nueva legislación en una conferencia de prensa el jueves.
“Estados Unidos no necesita un muro en nuestra frontera sur”, dijo Levine. “Lo que Estados Unidos necesita es un cortafuegos para proteger a los consumidores estadounidenses de robos de identidad y fraudes”.
Recomendaciones: Biométricos y cómputo cuántico agudizan falta de talento tecnológico
La idea para el proyecto de ley surgió después de que Marriott reveló que había sufrido una violación al exponer la información personal de aproximadamente 500 millones de personas. Aproximadamente 327 millones de esas personas vieron expuesta su información, incluidos sus nombres, números de teléfono, direcciones de correo electrónico, números de pasaporte, fecha de nacimiento e información de llegada y salida.
Aunque Marriott informó a los clientes de la violación de datos, no habría tenido que alertar a las personas si solo se hubieran expuesto los números de pasaporte, según la legislación vigente.
“Somos los líderes, estamos en el frente de la protección de los derechos de las personas de este país”, dijo Becerra durante el evento de medios.
“Esta es un área de la ley en evolución. A medida que la industria y el sector continúen cambiando, tendremos que estar preparados para asegurarnos de que nuestras políticas y nuestras leyes también se adapten”.
Lee: Una nueva herramienta de Google te puede alertar si tu contraseña es insegura
En junio, el estado aprobó la Ley de Privacidad del Consumidor de California (CCPA, por sus siglas en inglés), que otorgará a las personas un mayor control sobre el uso de sus datos personales cuando entre en vigor en 2020.
Además, dará a las personas el derecho de saber qué datos están recopilando las compañías, por qué lo hacen y con quién los comparten. Las personas pueden solicitar que las empresas no vendan su información.
CCPA es la ley de privacidad de datos más estricta del país, aunque aún no es tan estricta como el Reglamento General de Protección de Datos de la Unión Europea.
Esa ley, que entró en vigor en mayo, da a las personas un mayor control sobre su información personal, y obliga a las compañías a asegurarse de que están recopilando, procesando y almacenando los datos de forma segura.
