El pasado miércoles 20 de julio, el Comité de Comercio y Energía del Congreso aprobó por 53 votos a favor y tan solo 2 en contra, la “American Data Privacy and Protection Act“( en adelante, “ADPPA”). De esta forma, la ADPPA deberá someterse próximamente a su votación ante el Pleno de la Cámara, la cual reanudará sus actividades el próximo 29 de julio.
La votación de la nueva versión de la ADPPA, se producía un día después de que el propio Comité publicara una enmienda a la versión existente; enmienda que proponía los siguientes cambios significativos:
-Convertir a la Agencia de Protección de la Privacidad de California en la autoridad de control de esta norma en California; convirtiendo de esta forma al organismo citado en el garante del cumplimiento de la ADPPA en el estado californiano.
-Disminuir el periodo de gracia otorgado a las empresas privadas para cumplir con la normativa desde su entrada en vigor; pasando de cuatro años desde la entrada en vigor, a sólo dos. Por otro lado, ha de destacarse que la norma incluye ahora una excepción de aplicación para pequeñas empresas; entendidas como aquellas empresas con ingresos anuales inferiores a 25 millones de dólares, que trabajan con datos de menos de 50.000 personas y que obtienen menos de la mitad de su facturación de la transferencia de datos.
-Ampliar el concepto de “datos de empleados” (datos exentos de aplicación del proyecto de ley), al quedar definidos como aquella “información tratada por un empleador en relación con un empleado que actúa en calidad de profesional para el empleador, siempre que dicha información se recopile, trate, o transfiera únicamente para fines relacionados con las actividades profesionales de dicho empleado en nombre del empleador.”
La definición de “datos confidenciales” se ve también ampliada en la nueva redacción, incluyendo datos relacionados con la raza, el color, la etnia, la religión, la afiliación sindical y el historial de navegación.
Aunque no existe un calendario fijado, el próximo paso inmediato de la norma será su sometimiento al Pleno de la Cámara, debiendo ser posteriormente ratificada ante el Senado norteamericano. De esta manera, nos encontramos a las puertas de la aprobación de la primera normativa moderna en materia de privacidad, aprobada a nivel federal en Estados Unidos.