La Oficina del Fiscal General de Texas ha tomado una medida significativa al presentar su primera demanda bajo la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA), señalando a la Corporación Allstate por compartir datos de ubicación y otros datos de conducción de los usuarios sin su consentimiento. Esta acción se considera un paso importante en la lucha por la protección de la privacidad de los consumidores, ya que las violaciones de datos y la falta de transparencia por parte de las empresas son cada vez más preocupantes.
En su denuncia, la oficina del Fiscal General acusa a Allstate y varias de sus subsidiarias, conocidas bajo el nombre de “Arity”, de “conspirar para recopilar y vender en secreto ‘billones de millas’ de datos sobre el ‘comportamiento de conducción’ de los consumidores a partir de dispositivos móviles y vehículos”. Además, las empresas han sido acusadas de infringir la ley de corredores de datos de Texas y la legislación de seguros que prohíbe prácticas desleales y engañosas.
La queja destaca que Allstate y Arity desarrollaron un kit de herramientas de desarrollo de software (SDK), diseñado específicamente para obtener datos de ubicación. Aparentemente, las empresas pagaron a terceros, como la aplicación Life360, para incrustar este kit en sus aplicaciones, eligiendo promoverlo en aplicaciones que ya requerían el uso de datos de ubicación para que los usuarios no sospecharan sobre la recopilación adicional de información.
Este tipo de prácticas son sumamente preocupantes, ya que la información que se puede extraer de los vehículos suele ser muy sensible. La oficina del Fiscal General de Texas estima que aproximadamente 45 millones de estadounidenses, incluidos los de Texas, han descargado sin saberlo este software, lo que infringe la ley de privacidad de Texas que entró en vigencia en julio de 2024. Esta legislación exige que las empresas proporcionen un aviso accesible sobre su política de privacidad, informen claramente si están vendiendo o procesando datos sensibles y obtengan el consentimiento del consumidor para el procesamiento de dicha información.
A pesar de ser una ley relativamente básica, las empresas acusadas no lograron cumplir con estos requisitos. Además, la ley de privacidad de Texas limita la facultad de demandar solo al Fiscal General, dejando a los consumidores sin la capacidad de proteger sus derechos de manera directa. Se argumenta que todos, no solo los fiscales generales del estado, deberían tener el derecho de presentar demandas para asegurar que las empresas respeten la privacidad de los usuarios.
La ley también incluye un “derecho a corregir”, que permite a una empresa tener un período de 30 días para “arreglar” una violación de privacidad, lo que, según críticos, les proporciona una salida cuando son descubiertas infringiendo la normativa. En este caso particular, Arity fue notificada sobre la violación pero no logró tomar medidas para solucionarla.
En total, diecinueve estados tienen versiones de leyes de privacidad de datos, pero la aplicación ha sido lenta. Mientras que California ha iniciado algunas acciones de cumplimiento desde que su ley de privacidad entró en vigor en 2020, Texas y Nuevo Hampshire han establecido unidades dedicadas a la privacidad de datos, lo que indica un compromiso para hacer cumplir sus leyes. Se hace un llamado a más reguladores estatales para que sigan este ejemplo y se insta a los legisladores a fortalecer las leyes existentes, asegurando que las empresas respeten verdaderamente la privacidad de los consumidores.
Fuente: EFF.org
