Educación y ciencia de datos Información de la ciencia de datos global, cursos y carreras que te ayudan a mejorarlo 
A diferencia del Reglamento General de Protección de Datos (GDPR) de la Unión Europea (UE), Estados Unidos no cuenta con una ley nacional general de privacidad de datos. En cambio, Estados Unidos aplica un enfoque sectorial a su panorama de privacidad, permitiendo que las regulaciones de privacidad se apliquen sólo a industrias específicas. Como resultado, los estados de todo el país tomaron la iniciativa y aprobaron sus propias leyes de privacidad de datos para proteger los datos de sus residentes. California fue el primero en aprobar una ley estatal de privacidad y tiene las leyes de privacidad más completas al aprobar la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA).
La CCPA se convirtió en ley en junio de 2018 y posteriormente fue reemplazada por la CPRA en noviembre de 2020. La CPRA estableció la Agencia de Protección de la Privacidad de California (CPPA), que administra y hace cumplir las leyes de privacidad de California. Tras la implementación de la CCPA y la CPRA en California, muchos otros estados han implementado sus propias leyes de privacidad de datos. En 2023, varias leyes estatales de privacidad entraron en vigor, incluida la Ley de Privacidad de Colorado (firmada en 2021), la Ley de Privacidad de Datos de Connecticut (firmada en 2022), la Ley de Privacidad del Consumidor de Utah (firmada en 2022) y la Ley de Protección de Datos del Consumidor de Virginia. , (firmado en 2021).
Continuando con esta tendencia, en 2024 entrarán en vigor tres leyes estatales de privacidad. Estas nuevas leyes de privacidad incluyen la Ley de Privacidad de Datos del Consumidor de Montana, la Ley de Privacidad del Consumidor de Oregón y la Ley de Seguridad y Privacidad de Datos de Texas. A continuación se muestra un breve resumen de lo que requieren estas tres nuevas leyes de privacidad:
Ley de privacidad de datos del consumidor de Montana
- Siguiendo el modelo de la Ley de Privacidad de Datos de Connecticut, la Ley de Privacidad de Datos del Consumidor de Montana limita la recopilación de datos personales sólo a información «apropiada, relevante y razonable», y requiere el consentimiento de niños menores de 16 años antes de venderlos. datos personales o su uso para publicidad dirigida;
- Para personas que hacen negocios en este estado, o personas que producen bienes o servicios para residentes del estado que:
- Controla o procesa los datos personales de no menos de 50.000 clientes, distintos de los datos personales que se controlan o procesan únicamente para completar una transacción de pago, o
- Controla o procesa los datos personales de al menos 25.000 clientes y recibe el 25 por ciento de sus ingresos brutos de la venta de datos personales; y
- Montana otorga a los consumidores el derecho a optar por no participar en la recopilación y el procesamiento de datos y exige que tanto las empresas como los terceros implementen salvaguardias razonables para garantizar la seguridad de los datos.
Ley de Privacidad del Consumidor de Oregón
- Al igual que la Ley de Privacidad de Colorado, la Ley de Privacidad del Consumidor de Oregón establece negocios y propósitos comerciales y bienes y servicios dirigidos a los residentes de Oregón;
- La ley no prevé una exención general para las organizaciones sin fines de lucro. Proporciona exenciones especiales para determinadas organizaciones sin fines de lucro;
- El aviso de privacidad de un controlador debe indicar «todas las categorías de terceros con los que el controlador comparte con un nivel de detalle que permita al cliente comprender qué tipo de entidad es cada tercero y, en la medida de lo posible, qué pasa con cada tercero». » puede contener datos personales (;)» y
- Otorga a los residentes de Oregón ciertos derechos de acceso y control sobre sus datos personales a título personal e impone obligaciones de transparencia y divulgación al controlador de datos.
Ley de Seguridad y Privacidad de Datos de Texas
- Al igual que las leyes estatales de privacidad de Iowa y Utah, que tienen como base la Ley de Protección de Datos del Consumidor de Virginia, la Ley de Seguridad de Datos y Privacidad de Texas es generalmente más «favorable para las empresas» que las leyes estatales de privacidad de California, Connecticut. y Colorado.
- Texas es el segundo estado más grande después de California en promulgar una ley integral de privacidad de datos del consumidor.
- La ley se aplica a personas o entidades que: hacen negocios en el estado o producen productos o servicios destinados a los residentes de Texas; procesar o involucrar la venta de datos personales; y no son una «pequeña empresa» según la definición de la Administración de Pequeñas Empresas de EE. UU. (US SBA).
- En particular, la Ley adopta una exención, la primera de su tipo, para las «pequeñas empresas» según la define la Administración de Pequeñas Empresas de EE. UU.;
- La Ley contiene varias secciones clave, que incluyen:
- La primera de su tipo, la «Ley de Pequeñas Empresas» permite que ciertas pequeñas empresas estén exentas de las disposiciones de la ley y también amplía el alcance de la ley para afectar a muchas (o la mayoría) de las empresas que hacen negocios en el estado;
- El encargado del tratamiento deberá advertir que podrá vender los datos personales sensibles recopilados;
- En concreto, la ley exige que el responsable del tratamiento incluya la siguiente advertencia: «ADVERTENCIA: Podemos vender sus datos personales sensibles».
- La necesidad de un mecanismo universal de exclusión voluntaria para la venta de datos personales y publicidad dirigida para 2025; y
- Requisito de consentimiento para el procesamiento de datos personales sensibles.
Además de Montana, Oregón y Texas, cuyas nuevas leyes de privacidad entrarán en vigor en 2024, más estados de EE. UU. han propuesto proyectos de ley de privacidad que se aprobarán en sus legislaturas estatales. Estas enmiendas propuestas son: Ley de Privacidad del Consumidor de Maine y Ley de Privacidad y Protección de Datos, Ley de Privacidad y Seguridad de la Información de Massachusetts y Declaración de Derechos de Internet, Ley de Privacidad de Datos Personales de Michigan, Ley de Transparencia y Responsabilidad de Nueva Jersey, Ley de Privacidad del Consumidor de Carolina del Norte, Ley Personal de Ohio Ley de Privacidad, Ley de Privacidad de Datos del Consumidor de Pensilvania y Ley de Protección de Datos del Consumidor. Está claro que los estados se toman en serio la privacidad de los datos de sus residentes y están actuando rápidamente para protegerla. Spilman continuará supervisando la aprobación de nuevas leyes estatales de privacidad para ayudar a nuestros clientes a lograr un cumplimiento consistente de las leyes de privacidad en todo el país.
