Texas aplica su ley estatal de privacidad de datos. Otros estados deberían imitarlos.

English

Los Estados deben tener y utilizar leyes de privacidad de datos para sacar a la luz las violaciones de la privacidad y exigir responsabilidades a las empresas. Por eso nos alegramos de que la Fiscalía General de Texas haya presentado su primera demanda en virtud de la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA) para responsabilizar a Allstate Corporation por compartir la ubicación del conductor y otros datos de conducción sin informar a los clientes.

En su denuncia, la oficina del fiscal general alega que Allstate y varias de sus filiales (algunas de las cuales responden al nombre de "Arity") "conspiraron para recopilar y vender en secreto 'billones de kilómetros' de datos sobre el 'comportamiento al volante' de los consumidores a partir de dispositivos móviles, dispositivos instalados en el coche y vehículos". (Las empresas demandadas también están acusadas de violar la ley de Texas sobre intermediación de datos y su ley de seguros que prohíbe las prácticas desleales y engañosas).

En cuanto a la privacidad, la denuncia dice que las empresas demandadas crearon un kit de desarrollo de software (SDK), que es básicamente un conjunto de herramientas que los desarrolladores pueden crear para integrar funciones en una aplicación. En este caso, el Fiscal General de Texas afirma que Allstate y Arity diseñaron específicamente este kit de herramientas para rastrear datos de localización. A continuación, supuestamente pagaron a terceros, como la aplicación Life360, para que lo integraran en sus aplicaciones. La denuncia también alega que Allstate y Arity optaron por promover su SDK a aplicaciones de terceros que ya requerían el uso de datos de localización, específicamente para que la gente no fuera alertada de la recopilación adicional.

Eso es una jugarreta. Los datos que se pueden extraer de los coches suelen ser muy delicados, como hemos ido diciendo en repetidas ocasiones. Todo el mundo debería saber cuándo se recopila esa información y adónde va.

Más reguladores estatales deberían seguir su ejemplo y utilizar las leyes de privacidad que tienen en vigor.

La oficina del Fiscal General de Texas estima que 45 millones de estadounidenses, incluidos los de Texas, descargaron esta aplicación sin saberlo y, sin previo aviso ni consentimiento, esta recopiló su información, incluida la de ubicación. Esto viola la ley de privacidad de Texas, que entró en vigor en julio de 2024 y exige a las empresas que proporcionen un aviso razonablemente accesible a una política de privacidad, un aviso visible de que están vendiendo o procesando datos confidenciales para la publicidad dirigida y que obtengan el consentimiento del consumidor para procesar datos confidenciales.

Es un listón bajo, y las empresas mencionadas en esta denuncia al parecer aún no lo han superado. Como señaló el bufete de abogados Husch Blackwell en su informe del caso, todo lo que Arity tenía que hacer, por ejemplo, para cumplir con una de las obligaciones de notificación en virtud de la TDPSA era poner una línea en su sitio web que dijera: «AVISO: Podemos vender tus datos personales sensibles».

De hecho, la ley de privacidad de Texas ni siquiera cumple con los requisitos mínimos por los que consideramos que una ley de privacidad es sólida. Por ejemplo, el fiscal general de Texas es el único que puede presentar una demanda en virtud de la ley de privacidad de su estado. Pero abogamos por disposiciones que garanticen que todos, no solo los fiscales generales de los estados, puedan presentar demandas para asegurarse de que todas las empresas respeten nuestra privacidad.

La ley de privacidad de Texas también contempla un "derecho de subsanación", es decir, un periodo de 30 días en el que una empresa puede "arreglar" una violación de la privacidad y eludir una acción coercitiva de Texas. La EFF se opone a los derechos de subsanación porque, en esencia, conceden a las empresas una tarjeta de "salida de la cárcel" cuando son sorprendidas violando la ley de privacidad. En este caso, se notificó a Arity y se le dio la oportunidad de demostrar que había subsanado la violación. Pero no lo hizo.

Según la denuncia, al parecer Arity no tomó ni siquiera las medidas básicas que le habrían librado de esta acción coercitiva. Puede que otras empresas que violan nuestra privacidad sean más hábiles a la hora de librarse de los problemas, pero también deben ser descubiertas y perseguidas. Por eso abogamos por una legislación sólida en materia de privacidad que proteja aún más a los consumidores.

Diecinueve estados cuentan ya con alguna versión de la ley de privacidad de datos. La aplicación ha sido un poco más lenta. California ha emprendido unas pocas acciones de aplicación desde que su ley de privacidad entró en vigor en 2020; Texas y New Hampshire son dos estados que han creado unidades dedicadas a la privacidad de datos en sus Fiscalías Generales, lo que indica están dotándose de personal para hacer cumplir sus leyes. Más reguladores estatales deberían seguir su ejemplo y aplicar las leyes de privacidad que tienen en vigor. Y más legisladores estatales deberían promulgar y reforzar sus leyes para asegurarse de que las empresas respetan realmente nuestra privacidad.

Related Issues

Privacy

Locational Privacy

Join EFF Lists

Related Updates

Deeplinks Blog by India McKinney | February 25, 2025

The Senate Passed The TAKE IT DOWN Act, Threatening Free Expression and Due Process

Earlier this month, the Senate passed the TAKE IT DOWN Act (S. 146), by a voice vote. The bill is meant to speed up the removal of non-consensual intimate imagery, or NCII, including videos that imitate real people, a technology sometimes called “deepfakes.” Protecting victims of these heinous privacy...

Deeplinks Blog by Rindala Alajaji | February 25, 2025

New Yorkers Deserve Stronger Health Data Protections Now—Governor Hochul Can Make It Happen

With the rise of digital surveillance, securing our health data is no longer just a privacy issue—it's a matter of personal safety. In the wake of the Supreme Court's reversal of Roe v. Wade and the growing restrictions on abortion and gender-affirming care, protecting our personal health data has never...

Deeplinks Blog by Sophia Cope | February 21, 2025

The Judicial Conference Should Continue to Liberally Allow Amicus Briefs, a Critical Advocacy Tool

EFF does a lot of things, including impact litigation, legislative lobbying, and technology development, all to fight for your civil liberties in the digital age. With litigation, we directly represent clients and also file “amicus” briefs in court cases.An amicus brief, also called a “friend-of-the-court” brief, is when we don’t...

Deeplinks Blog by Thorin Klosowski, Andrew Crocker | February 21, 2025

Cornered by the UK’s Demand for an Encryption Backdoor, Apple Turns Off Its Strongest Security Setting

Today, in response to the U.K.’s demands for a backdoor, Apple has stopped offering users in the U.K. Advanced Data Protection, an optional feature in iCloud that turns on end-to-end encryption for files, backups, and more. Had Apple complied with the U.K.’s original demands, they would have...

Deeplinks Blog by Paige Collings | February 21, 2025

EFF at RightsCon 2025

EFF is delighted to be attending RightsCon again—this year hosted in Taipei, Taiwan between 24-27 February.RightsCon provides an opportunity for human rights experts, technologists, activists, and government representatives to discuss pressing human rights challenges and their potential solutions. Many EFFers are heading to Taipei and will be actively participating...

Press Release | February 19, 2025

EFF and Repro Uncensored Launch #StopCensoringAbortion Campaign

SAN FRANCISCO—The Electronic Frontier Foundation (EFF) and the Repro Uncensored coalition on Wednesday launched the #StopCensoringAbortion campaign to ensure that people who need reproductive health and abortion information can find and share it. Censorship of this information by social media companies appears...

Deeplinks Blog by Rindala Alajaji | February 19, 2025

Stop Censoring Abortion: The Fight for Reproductive Rights in the Digital Age

We are collecting stories from individuals and organizations who have faced censorship on social media platforms to expose the true scale of abortion censorship. Our goal is to demand greater transparency in tech companies' moderation practices and ensure that their actions do not silence critical conversations about reproductive rights.

Deeplinks Blog by Paige Collings | February 19, 2025

Saving the Internet in Europe: Defending Privacy and Fighting Surveillance

This post is part three in a series of posts about EFF’s work in Europe. Read about how and why we work in Europe here. EFF’s mission is to ensure that technology supports freedom, justice, and innovation for all people of the world. While our work has taken us...

Deeplinks Blog by Cooper Quintin | February 18, 2025

Crimson Memo: Analyzing the Privacy Impact of Xiaohongshu AKA Red Note

Early in January 2025 it seemed like TikTok was on the verge of being banned by the U.S. government. In reaction to this imminent ban, several million people in the United States signed up for a different China-based social network known in the U.S. as RedNote, and in China...

Press Release | February 11, 2025

EFF Sues OPM, DOGE and Musk for Endangering the Privacy of Millions

NEW YORK—EFF and a coalition of privacy defenders led by Lex Lumina filed a lawsuit today asking a federal court to stop the U.S. Office of Personnel Management (OPM) from disclosing millions of Americans’ private, sensitive information to Elon Musk and his “Department of Government Efficiency”...

Related Issues

Privacy

Locational Privacy

Search form

Search form

Related Issues

Related Issues

Search form

Search form

Texas aplica su ley estatal de privacidad de datos. Otros estados deberían imitarlos.

Texas aplica su ley estatal de privacidad de datos. Otros estados deberían imitarlos.

Related Issues

Join EFF Lists

Discover more.

Related Updates

Discover more.

Related Issues

Follow EFF:

Contact

About

Issues

Updates

Press

Donate