Privacidad de datos en 2024: nuestras previsiones

En 2023 se aprobó una batería de nuevas normativas de privacidad y entraron en vigor algunas aprobadas anteriormente. En 2024, la tendencia seguirá: se promulgarán más normativas o comenzará su aplicación. Sin embargo, la revolución vendrá de los requisitos normativos para las grandes tecnológicas que provocarán un importante efecto cascada sobre los terceros que dependen de sus plataformas y servicios para obtener audiencia, datos e ingresos, exigiéndoles también a ellos que cumplan para mantener el acceso.

Con seguridad, la IA se regulará en mayor medida y, debido a la atención que se le ha prestado, aumentará el escrutinio y la concienciación de los consumidores sobre el acceso y el uso de sus datos. Algunos cambios que se producirán como consecuencia de las normativas y los requisitos empresariales mencionados anteriormente aportarán mejoras que serán bien recibidas por los consumidores, con mayor transparencia, competencia, innovación y libertad de elección.

Veamos qué podemos esperar en materia de privacidad de datos en 2024.

Varias de las leyes aprobadas en EE. UU. durante 2023 entrarán en vigor en 2024, lo que aumentará sustancialmente el número de estados con normativas de privacidad de datos en vigor, con los correspondientes requisitos para las empresas que procesan datos personales.

En todo el mundo se espera que se culminen importantes normativas de privacidad de los datos en 2024, lo que aportará nuevas protecciones a un número aún mayor de personas e introducirá protecciones adicionales en lugares como la Unión Europea (UE).

Es probable que las tecnologías que permiten y mejoran la privacidad (tecnologías PET o privacy-enhancement technologies) cobren protagonismo y las empresas comiencen a considerar la política de privacidad de su sitio web como un pilar para generar confianza entre los usuarios, promover la transparencia y alinearse con sus responsabilidades sociales corporativas.

Una vez que comience a aplicarse el marco regulatorio de las nuevas leyes, como la Ley de Mercados Digitales, es probable que seamos testigos de rápidos y significativos cambios en las operaciones de las grandes empresas de tecnología y en las empresas más pequeñas que dependen de esas plataformas. Además, las protecciones de privacidad de datos llegarán a cubrir a más población mundial que nunca: ¿Se alcanzará al 75 % a fin de año, como pronostica Gartner?

Ocho estados de EE. UU. aprobaron leyes en materia de privacidad de datos en 2023 y la legislación en cinco de esos estados entrará en vigor en 2024:

• Ley de Privacidad de los Datos del Consumidor de Montana (MTCDPA)
• Declaración de Derechos Digitales de Florida (FDBR)
• Ley de Privacidad y Seguridad de los Datos de Texas (TDPSA)
• Ley de Privacidad del Consumidor de Oregón (OCPA)
• Ley de Privacidad de los Datos Personales de Delaware (DPDPA)

De los 50 estados de EE. UU., ya son 14 los que cuentan con normas de privacidad de datos en vigor, aunque en 2023 fueron 40 los estados que presentaron leyes de privacidad, algo que para muchos no era la primera vez. Cabe esperar que este año lleguen más leyes de privacidad de datos a los despachos de los gobernadores.

El progreso sigue lento o estancado en la legislación federal sobre privacidad de datos de EE. UU.. Sin embargo, desarrollos como la IA generativa y sus usos están recibiendo mucha atención y escrutinio, incluso en el terreno de la privacidad de datos, por lo que es posible que temas periféricos como estos puedan favorecer una mayor motivación para la aprobación de una ley federal más amplia de privacidad de datos en EE. UU.

El Proyecto de Ley C-27 presenta la Ley de Implementación de la Carta Digital de 2022, que introduciría un nuevo marco para la gestión del acceso y uso de la información personal en el sector privado. Actualmente, el Proyecto de ley se encuentra en trámite ante el comité y podría aprobarse en 2024. Pondría en vigor la Ley de Protección de la Privacidad del Consumidor (CPPA) y sustituiría el reglamento PIPEDA, que tiene más de 20 años.

La Ley de Implementación de la Carta Digital también incluiría la Ley del Tribunal de Protección de Datos e Información Personal, que establecería un tribunal administrativo para revisar algunas decisiones del Comisionado de Privacidad de Canadá e imponer sanciones a las infracciones de la CPPA.

Esta ley también contribuiría a abordar la expansión de la influencia y las aplicaciones de la IA con la Ley de Inteligencia Artificial y Datos (AIDA), que ayudaría a regular las operaciones y el comercio de sistemas de IA mediante un enfoque basado en el riesgo. Cualquier nueva normativa o marco de IA tendría que centrarse en la privacidad de datos, especialmente de los consumidores.

En el ámbito federal, Australia cuenta con la Ley de Privacidad desde 1988 (con leyes estatales y territoriales adicionales). Desde hace algún tiempo se espera una renovación general, aunque se modificó recientemente en 2022. El Informe de Revisión de la Ley de Privacidad, con 116 recomendaciones, se publicó en febrero de 2023 y ciertas filtraciones de datos de perfiles altos en los últimos años probablemente introduzcan más presión para mejorar la privacidad y la protección de datos de los ciudadanos del país. Cabe esperar más cambios en 2024.

En la Unión Europea, la Directiva ePrivacy (ePD) está en vigor desde 2018, al igual que el Reglamento General de Protección de Datos (RGPD). Sin embargo, el Reglamento sobre la privacidad y las comunicaciones electrónicas (ePR), que derogaría la ePD, se ha retrasado. En los últimos años, la UE ha aprobado otras leyes con elementos de privacidad de datos, incluida la Ley de Mercados Digitales, y es probable que la Ley de IA se apruebe a principios de 2024.

El ePR establecería, entre otras cosas, normas más claras sobre el uso de cookies y regularía los servicios de comunicaciones electrónicas más recientes que no cubría el ePD, como WhatsApp o Facebook Messenger. Sin embargo, debido al periodo de transición de 24 meses, si el reglamento se culmina en 2024, no estaría totalmente en vigor hasta 2026.

Se espera que la Ley de IA de la Unión Europea, la primera de su clase, esté lista a principios de 2024. Además de estipular nuevas normas, directrices y prohibiciones sobre el desarrollo y la aplicación de la IA en la UE, es probable que tenga una importante influencia en leyes similares en otros países, como ya la tuvo el RGPD cuando entró en vigor.

En octubre de 2023, el presidente de EE. UU., Joe Biden, también firmó una orden ejecutiva para una IA más segura, que influirá en los desarrollos en este ámbito.

Tratamos el paquete de la Ley de Servicios Digitales y las dos leyes que la integran, la Ley de Servicios Digitales (DSA) y la Ley de Mercados Digitales (DMA) en nuestro resumen de 2023. Algunos requisitos ya entraron en vigor en 2023, pero la aplicación de las leyes comenzará a principios de 2024.

Estas exigen el cumplimiento a las grandes tecnológicas designadas directamente por la CE, lo que las obligará a ejercer presión sobre los clientes y socios externos para que cumplan , algo que podría tener un efecto mucho mayor sobre el cumplimiento en cuestiones de privacidad, sobre todo para las organizaciones más pequeñas y especialmente en la UE, que tienen los reglamentos como el RGPD hasta la fecha. Por ejemplo, el requisito para Google del uso de una plataforma de gestión de consentimiento certificada que habilite el TCF 2.2 y su Modo de Consentimiento.

Esperamos cambios sustanciales a partir de 2024 que afectarán a las opciones de los consumidores, a las operaciones empresariales y a la competitividad en los mercados digitales, incluida la adopción de plataformas de gestión de consentimiento (CMP) para facilitar el cumplimiento de la privacidad y la señalización del consentimiento.

Dados los continuos desafíos de la privacidad de los datos en la UE, y en respuesta a la Ley de Mercados Digitales (DMA) en la cual se ha designado como «guardián de acceso», Meta anunció sus planes de un nuevo modelo de suscripción para que los usuarios accedan a Facebook e Instagram, con el sobrenombre de pay or okay (pagar o aceptar).

En la UE, el EEE y Suiza, los usuarios de Facebook e Instagram podrían registrarse en estas plataformas con una suscripción mensual de pago con la que no recibirían publicidad. A los usuarios que decidan no pagar se les mostrarán anuncios, pero también se entenderá como consentimiento a la recopilación y el uso de sus datos personales, por ejemplo, para la personalización de anuncios.

Sin embargo, a finales de 2023, varios grupos, incluida la Organización Europea del Consumidor (BEUC), denunciaron a Meta y la oferta de suscripción propuesta, argumentando que es una medida injusta y un intento más de sortear las leyes de la UE. Cabe esperar que este caso evolucione en 2024 y que otras grandes empresas de tecnología lo observen de cerca.

Probablemente la mejor palabra que define lo que puede esperarse en privacidad de datos en 2024 es aceleración. En 2023, ya se iniciaron muchos cambios que seguirán implementándose o influirán en la nueva legislación, requisitos empresariales, tecnología y expectativas de los consumidores. Este año, vienen más.

La privacidad de datos cobra una importancia fundamental a la hora de hacer negocios y proteger tanto la reputación como los ingresos de la marca. Las empresas están despertando no solo ante los riesgos de incumplimiento, sino también ante las oportunidades de proteger los datos y respetar la privacidad de los usuarios. Por ejemplo, se espera que la apuesta por la privacidad de datos en el espacio móvil siga intensificándose en 2024.

En algunas regiones, las empresas se hallan ante la necesidad de cumplir diversas normativas, lo que supone un desafío especialmente para las pymes, que tienen recursos limitados. No obstante, así es la nueva normalidad y no resulta tan alarmante como podría parecer. Usercentrics está aquí para ayudar y nuestras soluciones están diseñadas para ser fáciles de usar, fiables y, sobre todo, para ampliarse a medida que su empresa crezca, cambie su pila de tecnología y que evolucionen las normativas.

Usercentrics no provee asesoría legal, y la información provista tiene fines únicamente educativos. Siempre recomendamos recurrir a consultorías legales cualificadas o especialistas en privacidad en relación a las cuestiones y operaciones sobre privacidad y protección de datos.