Kiteworks | Your Private Content Network

Secure File Sharing and Governance Platfform

Free Trial EXPLORAR KITEWORKS

Una Guía de la Declaración de Derechos Digitales de Florida

Inicio Glosario Una Guía sobre la Declaración de Derechos Digitales de Florida

El mundo está evolucionando rápidamente, y nuestras leyes de privacidad digital también. Florida es el décimo estado de EE. UU. en aprobar una legislación integral de privacidad del consumidor. La Declaración de Derechos Digitales de Florida entrará en vigor el 1 de julio de 2024 y se aplica a ciertos controladores y procesadores de datos, con protecciones respecto a la información personal y la protección de menores.

Una Guía sobre la Declaración de Derechos Digitales de Florida

La legislación de Florida subraya un panorama cambiante para las empresas. La privacidad del consumidor, cliente y paciente se está volviendo cada vez más crítica a medida que más de esta información sensible se procesa, almacena, comparte y expone debido a ciberataques y errores de usuario. En respuesta, las protecciones de privacidad del consumidor se han vuelto más prevalentes, y las empresas deben adaptarse. Varios otros estados, por ejemplo, ya han promulgado leyes similares, incluyendo California, Connecticut, Colorado, Iowa, Utah, Virginia, Montana y Tennessee. Además, más de una docena de otros estados están considerando legislación de privacidad del consumidor. En este artículo, te proporcionaremos una guía sobre la Declaración de Derechos Digitales de Florida y cómo las empresas afectadas pueden cumplir con ella.

¿Qué es la Declaración de Derechos Digitales de Florida?

La Declaración de Derechos Digitales de Florida es una ley de privacidad del consumidor que proporciona a los floridanos derechos y protecciones con respecto a sus datos personales. La ley también establece pautas estrictas para los controladores de datos y procesadores de datos que procesan, almacenan y comparten los datos personales de los floridanos.

La ley proporciona a los consumidores derechos similares a los proporcionados por las leyes de privacidad del consumidor de otros estados, incluyendo el derecho a optar por no vender su información personal y el derecho a ver los datos que una empresa tiene sobre ellos.

¿Cuáles son los Componentes Clave de la Declaración de Derechos Digitales de Florida?

La Declaración de Derechos Digitales de Florida otorga a los floridanos mucho más control sobre sus datos personales, es decir, cómo se utilizan. Estos derechos incluyen:

  1. El derecho a acceder a los datos
  2. El derecho a solicitar la eliminación de datos
  3. El derecho a corregir datos
  4. El derecho a la portabilidad de datos para los datos previamente proporcionados por el consumidor
  5. Derechos de exclusión para fines de publicidad dirigida, la venta de datos personales y la elaboración de perfiles en apoyo de decisiones automatizadas que produzcan efectos legales o similares significativos con respecto al consumidor
  6. El derecho a revocar el consentimiento
  7. El derecho a apelar si se niega la solicitud de un consumidor

¿Qué Organizaciones Deben Cumplir con la Declaración de Derechos Digitales de Florida?

La Declaración de Derechos Digitales de Florida se aplica a los controladores de datos y procesadores de datos que manejan los datos de los ciudadanos de Florida.

Según la ley, un controlador de datos es una entidad que realiza negocios en Florida, recopila datos personales sobre los consumidores (ya sea directamente o a través de otra entidad en su nombre) y determina los propósitos y medios de procesamiento de datos personales sobre los consumidores solo o conjuntamente con otros. La ley también crea requisitos para las personas que procesan datos personales en nombre de un controlador.

La ley se aplica a los controladores que generan más de $1 mil millones al año y:

  • Obtienen al menos el 50% de sus ingresos de la venta de anuncios en línea
  • Operan una tienda de aplicaciones o plataforma de distribución digital que ofrece al menos 250,000 aplicaciones de software diferentes para que los consumidores las descarguen e instalen, o
  • Operan un altavoz inteligente para consumidores y un servicio de comandos de voz con un asistente virtual integrado conectado a un servicio de computación en la nube que utiliza activación verbal manos libres.

Un procesador de datos, por otro lado, es una persona natural o jurídica, autoridad pública, agencia u otro organismo que procesa datos personales en nombre del controlador. La definición de “procesador” no se limita a las empresas que generan más de una cierta cantidad de ingresos, sino que incluye “una persona que procesa datos personales en nombre de un controlador”. Un controlador de datos determina los propósitos y los medios por los cuales se procesan los datos personales.

Los procesadores deben adherirse a las instrucciones de un controlador y ayudarles a cumplir con las obligaciones del controlador bajo la Declaración de Derechos Digitales de Florida. Los procesadores también deben proporcionar la información necesaria para permitir que el controlador realice y documente evaluaciones de protección de datos, elimine o devuelva todos los datos personales al controlador según lo solicitado, y contrate a cualquier subcontratista de acuerdo con un contrato escrito que requiera que el subcontratista cumpla con los requisitos del procesador.

¿Qué Derechos Tienen los Consumidores Bajo la Declaración de Derechos Digitales de Florida?

La ley de Florida proporciona a los consumidores varios derechos, incluyendo:

  • El derecho a acceder, solicitar la eliminación y corrección de sus datos personales.
  • Los consumidores también pueden solicitar la portabilidad de los datos que han proporcionado previamente, y optar por no vender sus datos personales y la elaboración de perfiles.
  • Además, tienen el derecho a revocar el consentimiento y apelar si su solicitud es denegada.
  • Requiere que las empresas obtengan el permiso del consumidor para recopilar y vender datos personales e impone nuevos requisitos de divulgación para que los clientes puedan saber cuándo y si se recopilan sus datos personales.

A diferencia de las leyes de privacidad en Virginia, Colorado y Connecticut, la Declaración de Derechos Digitales de Florida no incluye el derecho a optar por no procesar para anuncios dirigidos y usar procesos de toma de decisiones automatizados para optar automáticamente, como las cookies.

Tabla de Cumplimiento y Certificación

Kiteworks presume de una larga lista de logros en cumplimiento y certificación.

¿Qué Obligaciones Tienen las Empresas Elegibles Bajo la Declaración de Derechos Digitales de Florida?

  • Los controladores que venden datos personales o biométricos sensibles deben divulgar claramente sus actividades en sus sitios web, según las instrucciones.
  • Los controladores deben proporcionar a los consumidores un aviso sobre ciertas prácticas de datos y políticas de privacidad.
  • Tanto los controladores como los procesadores deben adoptar e implementar un cronograma de retención.
  • Los controladores deben obtener el consentimiento expreso para el procesamiento de datos personales de niños entre 13 y 18 años.
  • La legislación de Florida no proporciona un requisito formal para que las empresas realicen evaluaciones de riesgos de procedimientos de privacidad, excepto para propósitos preespecificados.

Organizaciones No Sujetas a la Declaración de Derechos Digitales de Florida

La Declaración de Derechos Digitales de Florida exime a varias organizaciones, incluidas organizaciones sin fines de lucro, entidades gubernamentales e instituciones financieras, y los datos que procesan y comparten que están regidos por la Ley Gramm-Leach-Bliley (GLBA), organizaciones de salud, incluidas entidades cubiertas y socios comerciales, así como los datos e información que producen, procesan y comparten que están sujetos a la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), y finalmente colegios y universidades, incluida la información que procesan y comparten que está regida por la Ley de Derechos Educativos y Privacidad de la Familia (FERPA).

¿Cómo se Aplicará la Declaración de Derechos Digitales de Florida?

El fiscal general del estado de Florida tiene la autoridad exclusiva para hacer cumplir la ley, y no hay un derecho privado de acción que permita a los individuos demandar por una violación. La ley también establece que una violación no puede servir como base para ninguna demanda bajo cualquier otra ley, agravio o contrato.

Sin embargo, los individuos pueden presentar quejas e informar violaciones al estado, y las quejas de los consumidores pueden desencadenar una investigación. Si un individuo siente que sus derechos, tal como se describen en la Declaración de Derechos Digitales de Florida, han sido violados, puede presentar una demanda contra la parte responsable. El caso será escuchado en un tribunal de justicia, y si se determina que los derechos del individuo fueron efectivamente violados, el tribunal puede emitir un fallo u orden para corregir la situación. Este proceso asegura que las protecciones otorgadas por la Declaración de Derechos Digitales de Florida se hagan cumplir y se mantengan.

Multas y Sanciones por Incumplimiento de la Declaración de Derechos Digitales de Florida

El Departamento de Asuntos Legales de Florida puede imponer una multa civil de hasta $50,000 por violación. Las multas civiles también pueden triplicarse si la violación involucra a un consumidor de Florida que se sabe que es un niño, se basa en la falta de eliminación de datos o corrección de información personal después de recibir una solicitud cuando no se aplica una excepción, o se basa en continuar vendiendo o compartiendo los datos personales de un consumidor después de que el consumidor elige optar por no participar.

¿Qué Deben Hacer las Empresas Mientras Tanto?

Si eres un controlador o procesador sujeto a la Declaración de Derechos Digitales de Florida, debes tomar medidas inmediatas para desarrollar las capacidades y políticas necesarias para el cumplimiento antes de que la ley entre en vigor el 1 de julio de 2024. Esto incluye realizar un análisis de distancia de privacidad, crear un mecanismo de informes, preparar políticas de privacidad adecuadas, contratar y capacitar a empleados para responder a solicitudes y crear un procedimiento de apelación.

Kiteworks Ayuda a las Organizaciones a Cumplir con la Declaración de Derechos Digitales de Florida

La Red de Contenido Privado de Kiteworks (PCN) ayuda a las empresas a demostrar cumplimiento con la Declaración de Derechos Digitales de Florida al proporcionar una plataforma segura para manejar y compartir comunicaciones sensibles, incluida la información personal.

Kiteworks emplea extensos controles de seguridad, como autenticación multifactor, controles de políticas granulares, permisos basados en roles, integraciones de infraestructura de seguridad y cifrado de extremo a extremo para garantizar la privacidad de la información personal. Además, Kiteworks utiliza un dispositivo virtual reforzado auto-contenido y preconfigurado que minimiza la superficie de ataque de los canales de comunicación que una organización utiliza para intercambiar contenido sensible con socios, clientes, proveedores y otros terceros de confianza.

Al usar Kiteworks, las empresas pueden rastrear, controlar y asegurar adecuadamente las comunicaciones digitales de contenido sensible perteneciente a ciudadanos de Florida cuando lo comparten con partes de confianza por correo electrónico, uso compartido de archivos, transferencia de archivos y otros canales de comunicación.

Los registros de auditoría completos de Kiteworks también permiten a las organizaciones demostrar cumplimiento con regulaciones de privacidad de datos como la Ley de Privacidad del Consumidor de California (CCPA), el Reglamento General de Protección de Datos de la UE (GDPR) y la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA).

Para obtener más información sobre cómo se puede utilizar la Red de Contenido Privado de Kiteworks para cumplir con la Declaración de Derechos Digitales de Florida, programa una programa una demostración personalizada hoy.

Volver al Glosario de Riesgo y Cumplimiento

Get started.

It’s easy to start ensuring regulatory compliance and effectively managing risk with Kiteworks. Join the thousands of organizations who feel confident in their content communications platform today. Select an option below.

Schedule a Demo
Talk to a Rep

Lancez-vous.

Avec Kiteworks, se mettre en conformité règlementaire et bien gérer les risques devient un jeu d’enfant. Rejoignez dès maintenant les milliers de professionnels qui ont confiance en leur plateforme de communication de contenu. Cliquez sur une des options ci-dessous.

VOIR LA DÉMO
CONTACTER UN COMMERCIAL

Jetzt loslegen.

Mit Kiteworks ist es einfach, die Einhaltung von Vorschriften zu gewährleisten und Risiken effektiv zu managen. Schließen Sie sich den Tausenden von Unternehmen an, die sich schon heute auf ihre Content-Kommunikationsplattform verlassen können. Wählen Sie unten eine Option.

DEMO ANSCHAUEN
MIT EINEM MITARBEITER SPRECHEN

Comienza ahora.

Es fácil empezar a asegurar el cumplimiento normativo y gestionar los riesgos de manera efectiva con Kiteworks. Únete a las miles de organizaciones que confían en su plataforma de comunicación de contenidos hoy mismo. Selecciona una opción a continuación.

Agenda una Demo
Habla con un Representante
Compartir
Twittear
Compartir
Explore Kiteworks