El gobierno federal de Estados Unidos está a punto de implementar una Orden Ejecutiva que prohibiría a los corredores de datos (databrokers) vender cantidades significativas de información a compradores en 6 países. Gobierno Biden quiere evitar que los databrokers vendan información a 6 países específicos y aquí le comentamos todo al respecto.
Orden Ejecutiva que prohibiría a databrokers vender cantidades significativas de información a compradores en 6 países
El 28 de febrero, el presidente de los Estados Unidos, Joe Biden, emitió una orden ejecutiva “Prevenir el acceso a datos personales confidenciales masivos de estadounidenses y datos relacionados con el gobierno de los Estados Unidos por parte de países de interés”.
La orden facultó al Departamento de Justicia a bloquear las ventas de datos a países hostiles, a saber; China (incluidos Hong Kong y Macao), Cuba, Irán, así como también Corea del Norte, Rusia y Venezuela.
En el mes de marzo, la Cámara de Representantes votó por unanimidad implementar dicho plan, pero excluyó a Cuba y Venezuela. Y luego no pasó nada.
Pero, lo cierto es que, ahora la Casa Blanca ha decidido utilizar los poderes otorgados por la Orden Ejecutiva y ha abierto un período de consulta pública de 30 días antes de finalizar cómo se aplicará la Orden Ejecutiva.
Vale la pena destacar que, según las normas propuestas, los ciudadanos estadounidenses no podrán vender datos a compañías que sean propiedad de al menos el 50% de “un país de interés” o de personas que residan principalmente en él, ni tampoco procesar datos dentro de ellas. Las restricciones, que serán aplicadas por la División de Seguridad Nacional del Departamento de Justicia, entrarán en vigor una vez que una entidad alcance los siguientes umbrales:
- Datos financieros personales de más de 10.000 ciudadanos estadounidenses.
- Así como también, datos personales de salud de más de 10.000 ciudadanos estadounidenses.
- Datos de geolocalización precisos en más de 1000 dispositivos de EE. UU.
- Datos genómicos humanos de más de 100 personas en Estados Unidos.
- Entretanto, identificadores biométricos en más de 1.000 personas en Estados Unidos.
- Ciertos identificadores personales cubiertos de más de 100.000 personas en los EE. UU.
- O inclusive, cualquier combinación de estos tipos de datos que cumpla con el umbral más bajo para cualquier categoría en el conjunto de datos.
“Una empresa estadounidense tendría prohibido contratar un laboratorio en China para analizar datos o muestras de ADN de más de 100 personas estadounidenses, y una empresa estadounidense que tenga datos financieros o de salud de más de 10.000 personas estadounidenses tendría que cumplir con los requisitos de seguridad del Departamento de Justicia si, por ejemplo, diera la participación accionaria de su empresa a un inversor ruso, contrata a una empresa con sede en China para almacenar o procesar, o contrata a empleados que residan principalmente en China como parte de su equipo global de TI”, señaló el pasado lunes, un alto funcionario del Departamento de Justicia.
Del mismo modo señaló, “Las prohibiciones también se activarían si se revelaran datos relacionados con el gobierno, como datos precisos de geolocalización dentro de ciertas áreas geográficas relacionadas con nosotros, instalaciones y actividades gubernamentales o datos personales confidenciales sobre personal del gobierno de EE. UU.”
Lógicamente, existen excepciones. Están exentas las actividades oficiales del gobierno, así como las transacciones relacionadas con la prestación de servicios básicos de telecomunicaciones, como las llamadas internacionales. Tampoco están cubiertas las comunicaciones personales inofensivas que “no transfieren nada de valor”. De igual forma, tampoco están cubiertas las divulgaciones reglamentarias para ensayos clínicos de medicamentos o dispositivos médicos, según el Departamento de Justicia. Ahora bien, como sucede con muchas restricciones estadounidenses, se tiene la posibilidad de solicitar exenciones al Departamento de Justicia a través de un proceso de concesión de licencias.
“Las transferencias desde, por ejemplo, una aplicación con sede en Estados Unidos a una matriz china o dentro de un grupo empresarial estarían reguladas por las prohibiciones”, dijo un alto funcionario de Seguridad Nacional.
Así mismo señaló, “Hay una excepción para el intercambio de datos que forman parte de procesos administrativos rutinarios o auxiliares y comerciales, como nóminas o recursos o pagos de impuestos o similares”.
No se debe pasar por alto señalar que, a pesar de todas estas cláusulas de escape, las normas son al menos un paso adelante en el largo y tortuoso camino hacia la mejora de la protección de datos para los residentes de Estados Unidos. Es de resaltar que, ese camino todavía no incluye una ley nacional sólida de privacidad de datos, una idea que no ocupa un lugar destacado en las campañas electorales estadounidenses de este año.