![](\"https:\/\/sophos.files.wordpress.com\/2019\/10\/shutterstock_1031018551.png\"\/)
<\/p>\nLos CEO que mientan sobre el mal uso de los datos de los consumidores podr\u00edan enfrentarse hasta 20 a\u00f1os de c\u00e1rcel bajo una nueva legislaci\u00f3n estadounidense propuesta la semana pasada.<\/p>\n
La ley \u201cMind Your Own Business<\/a>\u201d, redactada por el senador Ron Wyden, encarcelar\u00eda a los altos ejecutivos durante 20 a\u00f1os si se descubriera que sus empresas ment\u00edan sobre el mal uso de la informaci\u00f3n de los ciudadanos.<\/p>\n La legislaci\u00f3n sigue una versi\u00f3n borrador<\/a> conocida como la \u201cConsumer Data Protection Act\u201d, publicada para consulta<\/a> el 1 de noviembre de 2018.<\/p>\n El proyecto de ley requiere que las empresas presenten informes anuales de protecci\u00f3n de datos que confirmen que han cumplido con las regulaciones y que expliquen cualquier deficiencia. Esto se aplica a cualquier empresa que tenga datos de m\u00e1s de 50 millones de personas, o m\u00e1s de un mill\u00f3n de personas si obtienen m\u00e1s de 1 mil millones de d\u00f3lares en ingresos.<\/p>\n El CEO o director de privacidad debe certificar personalmente ese informe anual. Si certifican deliberadamente algo que no es cierto, entonces los tribunales pueden multarlos con hasta 5 millones de d\u00f3lares, o una cuarta parte del pago m\u00e1s grande que recibieron de la empresa en los \u00faltimos tres a\u00f1os. Tambi\u00e9n se pueden enfrentar hasta 20 a\u00f1os de prisi\u00f3n.<\/p>\n Las empresas tendr\u00e1n que describir a los consumidores qu\u00e9 informaci\u00f3n estaban recopilando y qu\u00e9 iban a hacer con ella. Tambi\u00e9n tendr\u00e1n que proporcionar un sitio que permita a los consumidores optar por la exclusi\u00f3n de cualquier recopilaci\u00f3n de datos personales, ya sea a trav\u00e9s de un formulario web o una interfaz de programaci\u00f3n de aplicaciones (API) que les permita hacerlo a trav\u00e9s de un software, como una aplicaci\u00f3n m\u00f3vil.<\/p>\n Estas API tendr\u00e1n que estar estandarizadas bajo la ley, presumiblemente haciendo que sea m\u00e1s f\u00e1cil para los desarrolladores usarlas. Esa es una medida que podr\u00eda facilitar en teor\u00eda que los desarrolladores configuren servicios de exclusi\u00f3n masiva dirigidos a diferentes plataformas.<\/p>\n Una empresa puede obligar a sus usuarios a la recopilaci\u00f3n de datos personales, pero solo si ofrece una versi\u00f3n alternativa de pago que no monetiza los datos de las personas. Esa versi\u00f3n de pago no puede costar m\u00e1s de lo que la compa\u00f1\u00eda habr\u00eda ganado con los datos personales del usuario. Adem\u00e1s, las empresas deben ofrecer versiones gratuitas del servicio que respeten la privacidad para los estadounidenses de bajos ingresos seg\u00fan la ley propuesta.<\/p>\n Los consumidores tendr\u00e1n derecho a exigir detalles de cualquier informaci\u00f3n que se tenga sobre ellos, d\u00f3nde los obtuvo la empresa y para qu\u00e9 se utilizan.<\/p>\n Muchas medidas en este proyecto de ley se correlacionan estrechamente con el Reglamento General de Protecci\u00f3n de Datos (GDPR) de la UE, especialmente el requisito de que las empresas realicen evaluaciones peri\u00f3dicas de la privacidad de los datos en los sistemas de informaci\u00f3n de alto riesgo (que contienen informaci\u00f3n confidencial como pol\u00edtica u orientaci\u00f3n sexual). Destaca los sistemas autom\u00e1ticos de toma de decisiones que utilizan IA para tomar decisiones que afectan a los consumidores.<\/p>\n El proyecto de ley, presentado el jueves, tendr\u00eda que remitirse a un comit\u00e9 como su pr\u00f3ximo paso. Puedes seguir su progreso aqu\u00ed<\/a>.<\/p>\n <\/p>\n <\/p>\n Para manteneros al d\u00eda de las \u00faltimas amenazas<\/strong> haceros fans de nuestra p\u00e1gina de Facebook<\/a> o s\u00edguenos en Twitter<\/a> para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro bolet\u00edn de seguridad<\/a> en tu correo electr\u00f3nico, suscr\u00edbete en la siguiente aplicaci\u00f3n:<\/p>\n \t