Resumen de normas de privacidad

Regulación

Descripción

APA (Australia)

Australia Privacy Act (Privacy Act) promueve y protege la privacidad de las personas y regula la forma en que las agencias y organizaciones gubernamentales australianas administran la información personal. La Ley de privacidad incluye principios que se aplican a las organizaciones del sector privado. Por ejemplo, se otorga a las personas el derecho a comprender por qué se recopila la información personal y cómo se utilizará, la capacidad de acceder, borrar sus datos y corregir la información personal.

CPA (Colorado)

La Colorado Privacy Act (CPA) proporciona a los consumidores de Colorado una perspectiva adicional de lo que los responsables del tratamiento de datos personales recopilan, comparten y venden, y de cómo se utilizan esos datos. La CPA protege los datos personales de los residentes de Colorado cuando actúan en un contexto individual o familiar. Estas reglas detallan las especificaciones técnicas de uno o más mecanismos universales de exclusión. Estos mecanismos comunican claramente la opción afirmativa, libre e inequívoca del consumidor de excluirse del procesamiento de datos personales con fines de publicidad dirigida o de venta de datos personales.

CCPA (California)

California Consumer Privacy Act (CCPA) mejora los derechos de privacidad y la protección del consumidor para los residentes de California, Estados Unidos. La CCPA otorga nuevos derechos de privacidad de datos a los residentes de California. Incluyen el derecho a acceder a sus datos personales y eliminarlos, a saber si sus datos personales se venden o revelan (y a quién) y el derecho a optar por que sus datos se vendan a terceros.

CPRA (California)

California Consumer Privacy Rights Act (CPRA) amplía y modifica partes de la Ley de Privacidad del Consumidor de California (CCPA). La CPRA establece una nueva línea de base para la privacidad de datos de los consumidores en California al aumentar los derechos de los consumidores y ampliar el tipo de datos cubiertos a través de una definición más amplia de información personal confidencial. Además, la CPRA estableció la Agencia de Protección de la Privacidad de California, una nueva agencia dedicada a implementar y hacer cumplir las reglas de privacidad de datos.

CTDPA (Connecticut)

Connecticut Data Privacy Act es una ley de privacidad del consumidor integral para los residentes de Connecticut y les otorga ciertos derechos sobre sus datos personales. También establece responsabilidades y estándares de protección de la privacidad para los responsables del tratamiento de datos que procesan sus datos personales. La CTDPA protege a un residente de Connecticut que actúa como individuo o en un contexto familiar. La CTDPA les otorga los siguientes derechos: acceso, corrección, eliminación, obtención de una copia o exclusión de la venta, procesamiento o elaboración de perfiles de sus datos personales.

FDBR (Florida)

El Florida Digital Bill of Rights (FDBR) proporciona derechos de privacidad de datos completos a los residentes de Florida. Esta legislación garantiza que las personas tengan derecho a acceder, corregir, eliminar y obtener una copia de sus datos personales. También prohíbe ciertas conductas de las plataformas en línea, como la vigilancia sin el consentimiento del consumidor, y requiere transparencia en las prácticas de datos, incluidos avisos claros de privacidad y la capacidad de exclusión de la venta o el procesamiento de datos personales para la publicidad segmentada. La FDBR autoriza al Departamento de Asuntos Jurídicos de Florida a hacer valer estos derechos e imponer sanciones civiles por las violaciones. Según la ley, los responsables del tratamiento de datos están obligados a responder a las solicitudes de los interesados en un plazo de 45 días a partir de la recepción de la solicitud.

RGPD (Unión Europea)

General Data Protection Regulation (GDPR) introdujo varios derechos nuevos de privacidad de datos para los miembros del Espacio Económico Europeo (EEE), incluidos el derecho de acceso y el derecho al olvido. Estos derechos significan que cualquier persona que viva en el EEE cuyos datos personales hayan sido recopilados por su empresa puede solicitar el acceso o la eliminación de sus datos en cualquier momento.

El Reino Unido (después del Brexit) tiene su propia versión de la regulación, UK-GDPR, que proporciona a sus ciudadanos los mismos derechos que la versión del EEE.

HIPAA (Estados Unidos de América)

Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de los Estados Unidos creada para mejorar la eficiencia de la atención médica, mejorar la portabilidad del seguro médico y proteger la privacidad de los pacientes y los miembros del plan de salud. En virtud de la ley HIPAA, las personas tienen derecho a acceder a su información y modificarla, así como a obtener copias de sus registros médicos o de la información sobre su salud. Las entidades cubiertas y los socios comerciales de las entidades cubiertas deben seguir las regulaciones de la HIPAA.

LGPD (Brasil)

Lei Geral de Proteção de Dados (LGPD) tiene como objetivo regular el tratamiento de los datos personales de todas las personas físicas o físicas en Brasil. La LGPD otorga a los ciudadanos de Brasil el derecho de acceder y eliminar sus datos personales, de saber si sus datos personales se venden o revelan (y a quién) y el derecho de optar por que sus datos sean vendidos a terceros.

MHMDA (Washington)

Washington My Health My Data Act mejora los derechos de privacidad de los consumidores con respecto a sus datos de estado. Exige revelaciones, consentimiento del consumidor y derechos de eliminación para los datos de salud, y prohíbe la venta de datos de salud sin autorización. Además, la ley hace ilegal el uso de geoperimetraje alrededor de las instalaciones de salud.

Nueva Zelanda Privacy Act

Nueva Zelanda Privacy Act controla cómo las agencias pueden recopilar, usar, divulgar, almacenar y dar acceso a la información personal de ciudadanos y organizaciones de Nueva Zelanda. En 2020, la última versión de la ley introdujo actualizaciones significativas a estas leyes de privacidad. Las actualizaciones incluyen nuevos delitos, el aumento de las multas, notificaciones obligatorias por violaciones de datos y el aumento de los poderes del Comisionado de Privacidad.

OCPA (Oregón)

La Oregon Consumer Privacy Act (OCPA) otorga a los residentes de Oregón derechos fundamentales sobre sus datos personales e impone obligaciones a las empresas que procesan dichos datos. Los consumidores tienen derecho a conocer, corregir, eliminar y obtener una copia de sus datos, así como a excluirse del procesamiento de datos para la publicidad o las ventas dirigidas. La ley requiere una mayor protección para los datos confidenciales, el consentimiento para el procesamiento de datos más allá de los propósitos especificados y exige avisos exhaustivos de privacidad por parte de los responsables del tratamiento de datos.

PDPA (Tailandia)

Personal Data Protection Act (PDPA) se introdujo para proteger a los propietarios de datos tailandeses de la recopilación, el uso o la divulgación ilegales de sus datos personales. Inspirada en el RGPD de la Unión Europea, la normativa concede a los ciudadanos tailandeses el derecho de solicitar el acceso a sus datos personales almacenados o la eliminación de los mismos.

TDPSA (Texas)

La Texas Data Privacy and Security Act (TDPSA) regula la recopilación, el uso, el procesamiento y el tratamiento de los datos personales de los consumidores en Texas. A partir del 1 de julio de 2024, otorga a los residentes derechos para acceder, corregir, eliminar y obtener copias de sus datos, y para excluirse de la publicidad y las ventas de datos segmentadas. La ley se aplica a entidades que realizan negocios en Texas o producen productos/servicios consumidos por residentes de Texas, excluyendo pequeñas empresas y ciertas otras organizaciones. Las infracciones pueden incurrir en sanciones civiles.

UCPA (Utah)

Utah Consumer Privacy Act crea el derecho de un consumidor a saber qué datos personales recopila una empresa, cómo utiliza la empresa sus datos personales y si vende sus datos personales. Los consumidores pueden exigir a la empresa que elimine o deje de vender sus datos personales.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) otorga nuevos derechos de privacidad de datos a los residentes de Virginia ("Consumidores"), incluido el derecho a acceder, eliminar y corregir datos personales. Los consumidores también tienen derecho a excluirse de la venta de datos personales, de la creación de perfiles basados en datos personales y del procesamiento de fines publicitarios personales.