Privacidad mensual: Septiembre 2023

Image of Carlo Cilento

Publicado el 8 sept 2023 por Carlo Cilento

Finlandia toma medidas enérgicas contra las transferencias de datos entre la UE y Rusia, India aprueba un proyecto de ley de protección de datos, Meta ofrecerá suscripciones de pago, ¡y más!

  1. India aprueba la ley de protección de datos
  2. Finlandia y Noruega paralizan la transferencia de datos de un servicio de taxi ruso
  3. Meta ofrecerá suscripciones de pago sin publicidad
  4. Un tribunal de Oslo confirma la suspensión de la publicidad basada en el comportamiento de Meta
  5. Comienza la aplicación de la DSA para los peces gordos
  6. El HHS investiga el rastreo en sitios web sanitarios
  7. Su coche le espía
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

India aprueba la ley de protección de datos

Tras complejas negociaciones políticas, India ha publicado su esperada Ley de Protección de Datos Personales Digitales. En el sitio web del Ministerio de Electrónica y Tecnología de la Información de la India se puede encontrar un resumen de la ley.

La Ley atraerá sin duda la atención de los profesionales de la privacidad de todo el mundo, ya que India desempeña un papel importante en la economía digital.

Finlandia y Noruega paralizan la transferencia de datos de un servicio de taxi ruso

Las autoridades de protección de datos de Finlandia y Noruega suspendieron las transferencias de datos para el servicio de taxis ruso Yango debido a una nueva ley rusa que permite al gobierno acceder a los datos de los pasajeros.

Será interesante ver si las autoridades piden confirmación de su decisión de urgencia al Consejo Europeo de Protección de Datos. Merece la pena seguir de cerca la situación: si la Federación Rusa aprueba otras leyes similares en el futuro, las transferencias de datos UE-Rusia podrían muy bien convertirse en un problema más amplio.

Meta ofrecerá suscripciones de pago sin publicidad

Según el New York Times, Metamay ofrecerá en breve suscripciones de pago**, sin anuncios, para Instagram y Facebook** como alternativa al actual modelo gratuito con anuncios.

Después de que la actual estrategia de cumplimiento de la empresa fuera tumbada por los reguladores de la UE (como explicamos en nuestro blog), Meta anunció su intención de ofrecer publicidad dirigida basada en el consentimiento del usuario. Ofrecer una opción de pago y sin publicidad podría contribuir a esta estrategia, ayudando a Meta a cumplir el alto listón establecido por el GDPR para el consentimiento libre y válido.

Un tribunal de Oslo confirma la suspensión de la publicidad basada en el comportamiento de Meta

En una noticia relacionada, el Tribunal de Distrito de Oslo confirmó la prohibición temporal de la publicidad comportamental de Meta impuesta por la autoridad noruega de protección de datos.

La autoridad suspendió urgentemente la publicidad dirigida de Meta después de que el Tribunal de Justicia de la UE dictaminara que era ilegal. Como consecuencia de la sentencia del Tribunal de Justicia, Meta está trabajando ahora en una nueva política de cumplimiento basada en el consentimiento del usuario.

Debido a la decisión del Tribunal de Distrito, la empresa debe dejar de ofrecer anuncios basados en el comportamiento en Noruega hasta que actualice su política de privacidad, o pagar una multa diaria de 1 millón de coronas noruegas (algo menos de 90.000 euros).

Comienza la aplicación de la DSA para los peces gordos

La Ley de Servicios Digitales entró en vigor el 25 de agosto en relación con las "plataformas en línea muy grandes" y los "motores de búsqueda en línea muy grandes", es decir, peces gordos como Facebook, Youtube y Google Search.

La DSA incluye nuevas normas sobre moderación de contenidos, transparencia y gestión de riesgos. La Ley también prohíbe la publicidad basada en datos sensibles (como datos sanitarios o relativos a la orientación sexual de un usuario), así como toda publicidad basada en el comportamiento dirigida a menores.

La Ley incluye también normas para los sitios web y plataformas más pequeños. La aplicación de estas normas comenzará el 24 de febrero de 2024, lo que da a las empresas algo más de tiempo para prepararse.

El HHS investiga el rastreo en sitios web sanitarios

El Departamento de Salud y Servicios Humanos de EE.UU. ha advertido a 130 hospitales de que el uso de tecnologías de rastreo en sus sitios web puede dar lugar a infracciones de la HIPAA a gran escala.

Como explica el propio HHS en sus recientes orientaciones, el uso de cookies y otras tecnologías de rastreo en los sitios web de los proveedores de asistencia sanitaria puede dar lugar a una infracción de la HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico), ya que dichas tecnologías pueden recopilar información sanitaria protegida. No nos sorprende que el HHS esté investigando los rastreadores, ya que la confidencialidad y el tratamiento adecuado de la información sanitaria son más importantes que nunca en la crisis de la privacidad posterior a Dobb.

No dude en consultar nuestro blog sobre la HIPAA y la analítica web si siente curiosidad por el tema.

Su coche le espía

Un nuevo estudio publicado por la Fundación Mozilla ofrece un panorama desolador de las prácticas de privacidad en la industria del automóvil.

El estudio se centró en 25 grandes marcas de automóviles y descubrió que todos sus vehículos** recopilan cantidades excesivas de datos personales**, incluidos datos sensibles. Para empeorar las cosas, la mayoría de las empresas venden o comparten estos datos, y ofrecen al cliente poco o ningún control sobre la información.

GA4 es complejo. Prueba Simple Analytics

GA4 es como estar en la cabina de un avión sin licencia de piloto

Iniciar prueba de 14 días