La Ley de Privacidad de Datos del Consumidor de Montana es una pieza legislativa clave que tiene como objetivo proteger los datos de los consumidores de Montana.
La Ley de Privacidad de Datos del Consumidor de Montana (MCDPA, por sus siglas en inglés) es una pieza legislativa determinante que tiene como objetivo proteger la información personal de los consumidores en Montana. Al igual que otras leyes de privacidad a nivel estatal, la MCDPA pretende remodelar la forma en que las empresas recopilan, utilizan y protegen los datos de los consumidores. La MCDPA establece un marco integral para la privacidad y seguridad de los datos, otorga a los consumidores un mayor control sobre su información personal y hace a las empresas responsable de la manera en que tratan la información personal. Si bien la legislación entra en vigor el 1 de octubre de 2024, la MTCDPA establece como obligatorias las evaluaciones de impacto de protección de datos a partir del 1 de enero de 2025.
La MCDPA establece requisitos para las empresas que tratan información personal de consumidores en el estado de Montana y que cumplen con ciertos criterios.
La MCDPA se aplica a cualquier empresa que opere en el estado de Montana o que ofrezca bienes o servicios a consumidores de Montana y cumpla con los siguientes requisitos:
- Tratar datos personales (excepto datos personales utilizados únicamente para completar pagos y transacciones) de 50.000 o más consumidores de Montana, o
- Tratar datos personales de 25.000 o más consumidores de Montana y obtiener más del 25% de los ingresos brutos por la venta de esos datos.
La MCDPA define “consumidores” como residentes de Montana. Es importante tener en cuenta que los empleados o actúan en una capacidad similar a la de empleados no se consideran consumidores según la MCDPA. Además, la MCDPA no se aplica a algunos tipos de empresas y datos, incluidas agencias estatales, organizaciones sin fines de lucro, instituciones de educación superior, ciertas asociaciones nacionales de valores, organizaciones financieras regidas por la Ley Gramm-Leach-Bliley o datos personales en cumplimiento de ella, así como entidades cubiertas por la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA, por sus siglas en inglés). La información que está sujeta a otras leyes, incluidas la Ley de Informes de Crédito Justos, la Ley de Protección de la Privacidad en Línea de los Niños (COPPA, por sus siglas en inglés) y la Ley de Derechos Educativos y Privacidad Familiar, tampoco está cubierta por la MCDPA.
La MCDPA otorga varios derechos a los consumidores de Montana y requiere que las empresas implementen medidas de seguridad para proteger los datos del consumidor.
Al igual que el RGPD y otras leyes de privacidad estatales en EEUU, la MCDPA otorga a los consumidores el derecho de acceder, modificar y eliminar su información personal. El derecho de acceso permite a los consumidores ver qué información personal han recopilado las empresas sobre ellos, mientras que el derecho de modificación permite a los consumidores corregir cualquier información inexacta o incompleta. El derecho de supresión les permite solicitar que las empresas eliminen su información personal, salvo en caso de que se aplique alguna excepción. Las solicitudes de los consumidores para ejercer sus derechos deben ser respondidas lo antes posible y no más tarde de 45 días a partir de la fecha de la solicitud. Por otro lado, la MCDPA requiere que las empresas implementen medidas de seguridad razonables para proteger los datos del consumidor contra infracciones o accesos no autorizados. Estas medidas de seguridad deben ser apropiadas para al nivel de riesgo de la información personal que se recopila y almacena.
La MCDPA enfatiza la importancia de la transparencia y el consentimiento en el tratado de datos del consumidor.
Una de las disposiciones clave de la MCDPA es el requisito de que las empresas sean transparentes sobre sus prácticas de recopilación de datos. Las empresas deben proporcionar a los consumidores información clara y concisa sobre qué datos personales recopilan, cómo se utilizan y con quién se comparten. Este requisito de transparencia está diseñado para capacitar a los consumidores para tomar decisiones informadas sobre cómo se utiliza su información personal. Asimismo, la MCDPA también impone el requisito de que las empresas obtengan el consentimiento de los interesados antes de tratar datos sensibles, vender datos personales o procesar datos personales con fines publicitarios. Este consentimiento debe ser otorgado libremente, y ha de ser específico, informado y no ambiguo, es decir, los consumidores deben tener una comprensión clara de cómo se utilizará su información personal antes de consentir su recopilación o venta. Por este motivo, la MCDPA exige que los responsables de datos proporcionen a los usuarios una política de privacidad que esté redactada en términos claros y que sea fácilmente accesible y proporcione información significativa sobre qué sucede con sus datos.
El fiscal general de Montana es la entidad encargada de hacer cumplir la MCDPA y puede tomar medidas contra las entidades si las infracciones no se corrigen dentro del plazo requerido.
El fiscal general de Montana será el encargado de aplicar la MCDPA. Cualquier entidad que se haya infringido la MCDPA recibirá una notificación por parte del fiscal general que informe de la misma y tendrá 60 días a partir de la recepción de la notificación para corregir la situación. En caso contrario, el fiscal general podrá tomar medidas contra la entidad. Se espera que la MCDPA fomente una mayor transparencia por parte de las empresas sobre sus prácticas de recopilación de datos, el control de los consumidores sobre su información personal, medidas de seguridad para proteger los datos y la responsabilidad de las empresas en el manejo de los datos del consumidor.
