Un nuevo análisis revela que cientos de corredores de datos no han cumplido con los requisitos de registro ante las agencias estatales de protección al consumidor, a pesar de las leyes recientes que imponen mayores exigencias de transparencia en este sector. California, Texas, Oregón y Vermont han implementado legislaciones que obligan a los corredores de datos no solo a identificarse ante los reguladores estatales, sino también a ofrecer a los consumidores la oportunidad de optar por no recibir sus servicios.
El estudio, realizado en colaboración por Privacy Rights Clearinghouse y la Electronic Frontier Foundation, destaca que muchas empresas que están registradas en un estado no lo están en otros. Por ejemplo, se identificaron 291 corredores de datos que no se han registrado en California, 524 en Texas, 475 en Oregón y 309 en Vermont, todo basado en un análisis de datos de abril de 2025.
Ante estos hallazgos, las organizaciones han instado a las agencias estatales a investigar la situación, ya que esta falta de registro podría reflejar un incumplimiento generalizado, así como diferencias en la definición y aplicación de las leyes en los distintos estados.
Las nuevas leyes de transparencia son consideradas un paso crucial para controlar a la industria de los corredores de datos, que a menudo comercian con información personal sin el conocimiento de los individuos afectados. Esta información puede incluir datos sensibles, como la ubicación, utilizada para la publicidad dirigida, discriminación y vigilancia gubernamental. Además, la difusión masiva de estos datos incrementa el riesgo de violaciones de seguridad y su uso indebido por parte de actores malintencionados para actividades como el acoso o el phishing.
Se requiere también que existan mecanismos eficaces para eliminar la información personal almacenada por estas empresas. Sin embargo, las posibles lagunas en el registro amenazan la efectividad de estas herramientas de eliminación. La ley de eliminación de datos de California, que facilitará a los consumidores borrar la información almacenada por los corredores, solo podrá ser efectiva si estos se registran debidamente. California ya ha tomado acciones contra ciertos corredores que no han cumplido con el registro, lo que resalta la necesidad de una supervisión más estricta.
Este análisis abarca únicamente a aquellos corredores que están registrados en al menos un estado, dejando fuera a aquellos que evitan cualquier regulación. Se estima que 750 corredores han cumplido con el registro en al menos un estado, pero aquellos que operan fuera del marco legal deben seguir siendo un objetivo principal de las acciones de cumplimiento.
Finalmente, se subraya que los estados deben investigar el cumplimiento con los requisitos de registro de corredores de datos y aplicar sus leyes para cerrar las lagunas existentes. Los consumidores merecen protección independientemente de su lugar de residencia, y se hace un llamado al Congreso para que promueva una legislación federal base que limite la recopilación de datos y establezca obligaciones de transparencia y derechos de los consumidores.
Fuente: EFF.org
