Resumen de normas de privacidad

Regulación

Descripción

APA (Australia)

Australia Privacy Act (Privacy Act) promueve y protege la privacidad de las personas y regula la forma en que las agencias y organizaciones gubernamentales australianas administran la información personal. La Ley de privacidad incluye principios que se aplican a las organizaciones del sector privado. Por ejemplo, se otorga a las personas el derecho a comprender por qué se recopila la información personal y cómo se utilizará, la capacidad de acceder, borrar sus datos y corregir la información personal.

CCPA (California)

California Consumer Privacy Act (CCPA) mejora los derechos de privacidad y la protección del consumidor para los residentes de California, Estados Unidos. La CCPA otorga nuevos derechos de privacidad de datos a los residentes de California. Incluyen el derecho a acceder a sus datos personales y eliminarlos, a saber si sus datos personales se venden o revelan (y a quién) y el derecho a optar por que sus datos se vendan a terceros.

CPA (Colorado)

La Colorado Privacy Act (CPA) proporciona a los consumidores de Colorado insight adicional sobre lo que los controladores de datos personales recopilan, comparten y venden, y sobre cómo se utilizan esos datos. La CPA protege los datos personales de los residentes de Colorado cuando actúan en un contexto individual o familiar. Estas reglas detallan las especificaciones técnicas de uno o más mecanismos universales de exclusión. Estos mecanismos comunican claramente la opción afirmativa, libre e inequívoca del consumidor de excluirse del procesamiento de datos personales con fines de publicidad dirigida o de venta de datos personales.

CPRA (California)

California Consumer Privacy Rights Act (CPRA) amplía y modifica partes de la Ley de Privacidad del Consumidor de California (CCPA). La CPRA establece una nueva línea de base para la privacidad de datos de los consumidores en California al aumentar los derechos de los consumidores y ampliar el tipo de datos cubiertos a través de una definición más amplia de información personal confidencial. Además, la CPRA estableció la Agencia de Protección de la Privacidad de California, una nueva agencia dedicada a implementar y hacer cumplir las reglas de privacidad de datos.

CTDPA (Connecticut)

Connecticut Data Privacy Act es una ley de privacidad del consumidor integral para los residentes de Connecticut y les otorga ciertos derechos sobre sus datos personales. También establece responsabilidades y estándares de protección de la privacidad para los responsables del tratamiento de datos que procesan sus datos personales. La CTDPA protege a un residente de Connecticut que actúa como individuo o en un contexto familiar. La CTDPA les otorga los siguientes derechos: acceso, corrección, eliminación, obtención de una copia o exclusión de la venta, procesamiento o elaboración de perfiles de sus datos personales.

DPDPA (Delaware)

La Delaware Personal Data Privacy Act (DPDPA) otorga a los residentes de Delaware derechos para acceder, corregir, eliminar y el derecho de exclusión de las ventas de datos personales y la publicidad segmentada. Se aplica a las empresas que procesan datos para al menos 35 000 consumidores o que obtienen más del 20 % de sus ingresos por ventas de datos que afectan a más de 10 000 consumidores. La ley exige prácticas de protección de datos de los consumidores, respuestas oportunas a las solicitudes de los consumidores y un período de curación de 60 días para las violaciones, y se aplica por el Departamento de Justicia.

FDBR (Florida)

El Florida Digital Bill of Rights (FDBR) proporciona derechos de privacidad de datos completos a los residentes de Florida. Esta legislación garantiza que las personas tengan derecho a acceder, corregir, eliminar y obtener una copia de sus datos personales. También prohíbe ciertas conductas de las plataformas en línea, como la vigilancia sin el consentimiento del consumidor, y requiere transparencia en las prácticas de datos, incluidos avisos claros de privacidad y la capacidad de exclusión de la venta o el procesamiento de datos personales para la publicidad segmentada. La FDBR autoriza al Departamento de Asuntos Jurídicos de Florida a hacer valer estos derechos e imponer sanciones civiles por las violaciones. Según la ley, los responsables del tratamiento de datos están obligados a responder a las solicitudes de los interesados en un plazo de 45 días a partir de la recepción de la solicitud.

RGPD (Unión Europea)

General Data Protection Regulation (GDPR) introdujo varios derechos nuevos de privacidad de datos para los miembros del Espacio Económico Europeo (EEE), incluidos el derecho de acceso y el derecho al olvido. Estos derechos significan que cualquier persona que viva en el EEE cuyos datos personales hayan sido recopilados por su empresa puede solicitar el acceso o la eliminación de sus datos en cualquier momento.

El Reino Unido (después del Brexit) tiene su propia versión de la regulación, UK-GDPR, que proporciona a sus ciudadanos los mismos derechos que la versión del EEE.

HIPAA (Estados Unidos de América)

Health Insurance Portability and Accountability Act (HIPAA) es una ley federal de los Estados Unidos creada para mejorar la eficiencia de la atención médica, mejorar la portabilidad del seguro médico y proteger la privacidad de los pacientes y los miembros del plan de salud. En virtud de la ley HIPAA, las personas tienen derecho a acceder a su información y modificarla, así como a obtener copias de sus registros médicos o de la información sobre su salud. Las entidades cubiertas y los socios comerciales de las entidades cubiertas deben seguir las regulaciones de la HIPAA.

ICDPA (Iowa)

Iowa Consumer Data Protection Act otorga a los residentes de Iowa derechos para acceder, eliminar y excluir la venta de sus datos personales. Se aplica a las empresas que procesan los datos de más de 100.000 residentes de Iowa o que generan más del 50% de sus ingresos por la venta de datos personales. El ICDPA enfatiza el control del consumidor sobre la información personal, pero exime a ciertas organizaciones, incluidas las organizaciones sin fines de lucro y las instituciones educativas. Esta ley también ofrece un período de cura de 90 días para que las empresas corrijan las violaciones antes de que se apliquen las sanciones.

LGPD (Brasil)

Lei Geral de Proteção de Dados (LGPD) tiene como objetivo regular el tratamiento de los datos personales de todas las personas físicas o físicas en Brasil. La LGPD otorga a los ciudadanos de Brasil el derecho de acceder y eliminar sus datos personales, de saber si sus datos personales se venden o revelan (y a quién) y el derecho de optar por que sus datos sean vendidos a terceros.

MCDPA (Minnesota)

Minnesota Consumer Data Privacy Act (MCDPA) otorga a los residentes de Minnesota derechos para acceder, corregir, eliminar y obtener una copia de sus datos personales. También otorga el derecho de exclusión de la venta de datos personales, publicidad dirigida y elaboración de perfiles en cumplimiento de decisiones que producen efectos legales o de importancia similar. La ley impone a los responsables del tratamiento de datos la obligación de proporcionar avisos claros sobre la privacidad, realizar evaluaciones de la protección de datos y mantener prácticas razonables de seguridad de los datos. La autoridad de aplicación se otorga al Fiscal General de Minnesota.

MCDPA (Montana)

Montana Consumer Data Privacy Act otorga a los residentes el derecho a saber qué datos personales recopilan, comparten y venden las empresas, y el propósito de su uso. También otorga a los consumidores la capacidad de corregir, eliminar u obtener una copia de los datos que han recopilado. Esta ley se aplica a las empresas que procesan los datos de más de 50.000 consumidores de Montana. La ley hace hincapié en la protección de los datos personales sensibles, incluida la información biométrica y genética.

MHMDA (Washington)

Washington My Health My Data Act mejora los derechos de privacidad de los consumidores con respecto a sus datos de estado. Exige revelaciones, consentimiento del consumidor y derechos de eliminación para los datos de salud, y prohíbe la venta de datos de salud sin autorización. Además, la ley hace ilegal el uso de geoperimetraje alrededor de las instalaciones de salud.

NDPA (Nebraska)

Nebraska Data Protection Act otorga a los residentes de Nebraska derechos sobre sus datos personales, como el acceso, la corrección, la eliminación y la exclusión de su venta. La ley se aplica a las empresas que alcanzan umbrales específicos para el procesamiento de datos y los ingresos procedentes de la venta de información personal. También requiere que las empresas implementen prácticas razonables de seguridad de los datos y proporciona un periodo obligatorio de cura de 30 días para resolver los problemas de cumplimiento antes de que se impongan sanciones.

Nueva Zelanda Privacy Act

Nueva Zelanda Privacy Act controla cómo las agencias pueden recopilar, usar, divulgar, almacenar y dar acceso a la información personal de ciudadanos y organizaciones de Nueva Zelanda. En 2020, la última versión de la ley introdujo actualizaciones significativas a estas leyes de privacidad. Las actualizaciones incluyen nuevos delitos, el aumento de las multas, notificaciones obligatorias por violaciones de datos y el aumento de los poderes del Comisionado de Privacidad.

NHDPA (Nuevo Hampshire)

New Hampshire Privacy Act protege la información personal de los residentes de New Hampshire al establecer derechos de consumidor relacionados con el acceso, la eliminación y la portabilidad de los datos. Exige a las organizaciones que divulguen sus prácticas de recopilación y uso compartido de datos y permite a los consumidores excluirse de las ventas de datos. La ley se aplica a las empresas que cumplen con ciertos umbrales de procesamiento de datos.

NJDPA (Nueva Jersey)

New Jersey Data Protection Act otorga a los residentes de Nueva Jersey el control sobre sus datos personales al proporcionar derechos para acceder, corregir y eliminar su información. Incluye mecanismos de exclusión para la venta de datos y para la publicidad segmentada. La ley cubre a las empresas que procesan volúmenes significativos de datos de consumidores y exige transparencia en el uso de los datos.

OCPA (Oregón)

La Oregon Consumer Privacy Act (OCPA) otorga a los residentes de Oregón derechos fundamentales sobre sus datos personales e impone obligaciones a las empresas que procesan dichos datos. Los consumidores tienen derecho a conocer, corregir, eliminar y obtener una copia de sus datos, así como a excluirse del procesamiento de datos para la publicidad o las ventas dirigidas. La ley requiere una mayor protección para los datos confidenciales, el consentimiento para el procesamiento de datos más allá de los propósitos especificados y exige avisos exhaustivos de privacidad por parte de los responsables del tratamiento de datos.

PDPA (Tailandia)

Personal Data Protection Act (PDPA) se introdujo para proteger a los propietarios de datos tailandeses de la recopilación, el uso o la divulgación ilegales de sus datos personales. Inspirada en el RGPD de la Unión Europea, la normativa concede a los ciudadanos tailandeses el derecho de solicitar el acceso a sus datos personales almacenados o la eliminación de los mismos.

ql25 (Quebec)

El Quebec Law 25 (QL25) mejora los derechos de privacidad de los residentes de Quebec para que se ajusten a los estándares globales. La ley exige el consentimiento explícito, la minimización de datos y los derechos de los residentes para acceder, corregir, eliminar y transferir sus datos personales. Las organizaciones también deben nombrar a un responsable de privacidad, realizar evaluaciones de impacto de la privacidad y notificar las infracciones. Los plazos de cumplimiento legalmente exigidos y las sanciones sustanciales se aplican por incumplimiento.

TDPSA (Texas)

La Texas Data Privacy and Security Act (TDPSA) regula la recopilación, el uso, el procesamiento y el tratamiento de los datos personales de los consumidores en Texas. A partir del 1 de julio de 2024, otorga a los residentes derechos para acceder, corregir, eliminar y obtener copias de sus datos, y para excluirse de la publicidad y las ventas de datos segmentadas. La ley se aplica a entidades que realizan negocios en Texas o producen productos/servicios consumidos por residentes de Texas, excluyendo pequeñas empresas y ciertas otras organizaciones. Las infracciones pueden incurrir en sanciones civiles.

TIPA (Tennessee)

Tennessee Information Protection Act (TIPA) otorga a los residentes de Tennessee derechos para acceder, corregir, eliminar y obtener una copia de sus datos personales. También otorga el derecho de exclusión de la venta de información personal, publicidad segmentada y ciertos tipos de perfiles. La ley se aplica a las empresas que cumplen con umbrales específicos para el procesamiento de datos y los ingresos, y requiere avisos de privacidad claros, la minimización de datos y prácticas de seguridad razonables. La autoridad de aplicación se concede al Fiscal General de Tennessee.

UCPA (Utah)

Utah Consumer Privacy Act crea el derecho de un consumidor a saber qué datos personales recopila una empresa, cómo utiliza la empresa sus datos personales y si vende sus datos personales. Los consumidores pueden exigir a la empresa que elimine o deje de vender sus datos personales.

VCDPA (Virginia)

Virginia Consumer Data Protection Act (VCDPA) otorga nuevos derechos de privacidad de datos a los residentes de Virginia ("Consumidores"), incluido el derecho a acceder, eliminar y corregir datos personales. Los consumidores también tienen derecho a excluirse de la venta de datos personales, de la creación de perfiles basados en datos personales y del procesamiento de fines publicitarios personales.