El viernes de la semana pasada se publicó en Estados Unidos un borrador de Ley de Protección de Datos de carácter estatal (ADPPA).
A pesar de la publicación de este borrador de propuesta, no puede afirmarse que dicho proyecto vaya a tener éxito teniendo en cuenta, no solo que todavía tiene que ser objeto de debate, sino que actualmente el texto no cuenta con el suficiente apoyo bipartidista en el Senado, sin el cual no podría avanzar hasta convertirse en ley.
El foco debe ponerse, por lo tanto, en aquellos temas que pueden suponer un mayor desacuerdo en la cámara, siendo los puntos más conflictivos, según el análisis llevado a cabo por IAPP, los siguientes:
-El deber de lealtad impuesto por la ADPPA, relacionado con la obligatoriedad de la implementación de políticas y procedimientos razonables con respecto a la recopilación, el procesamiento y la transferencia de datos. La discusión relativa a este deber es precisamente la discrepancia sobre qué es lo que debería incluir, sobre lo que no parece haber acuerdo entre los legisladores estadounidenses.
-La preferente aplicación de la ADPPA frente a otras leyes estatales. A groso modo, parece que la ADPPA se aplicaría de manera preferente a las leyes estatales de privacidad, pero no sería así en casos como la Ley de privacidad de la información biométrica de Illinois, cualquier ley que «regule únicamente el reconocimiento facial», el derecho de acción privado de la CCPA con respecto a las violaciones de datos, así como las leyes estatales sobre prácticas y actos desleales y engañosos.
-El derecho privado de acción que permitiría a interesados o grupos de interesados que vean vulnerados sus derechos de protección de datos, previa notificación y estudio por parte de la Comisión Federal de Comercio y del fiscal general del Estado, a acudir, mediante una acción civil, a un tribunal federal, pudiendo reclamar daños compensatorios, medidas cautelares o declaratorias y el pago de honorarios legales.