La Oficina del Fiscal General de Texas ha dado un paso importante en la defensa de la privacidad de los consumidores al presentar su primera demanda bajo la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA). La demandada en este caso es la Corporación Allstate, acusada de compartir datos de ubicación y otros datos de conducción de los usuarios sin su consentimiento, una práctica cada vez más frecuente que genera serias preocupaciones sobre la protección de la información personal.
La denuncia señala a Allstate y sus subsidiarias, conocidas como “Arity”, de haber conspirado para recopilar y vender «billones de millas» de datos sobre el comportamiento de conducción de los consumidores. Estos datos fueron obtenidos a partir de dispositivos móviles y vehículos, infringiendo las leyes de corredores de datos y las normativas de seguros que prohíben prácticas desleales y engañosas.
La queja destaca el uso de un kit de herramientas de desarrollo de software (SDK) diseñado por Allstate y Arity para obtener datos de ubicación. Además, se menciona que las empresas habrían pagado a terceros, como la aplicación Life360, para integrar este SDK en sus plataformas, lo que permitía una recopilación de datos sin el conocimiento de los usuarios. Esto plantea un riesgo considerable, ya que la información extraída de los vehículos puede ser extremadamente sensible.
La Oficina del Fiscal General de Texas estima que unos 45 millones de estadounidenses, incluidos muchos texanos, han descargado sin saberlo este software, lo que contraviene la ley de privacidad texana que entró en vigor en julio de 2024. Esta legislación exige que las empresas proporcionen un aviso claro sobre su política de privacidad, hagan explícito si están vendiendo o procesando datos sensibles y obtengan el consentimiento del consumidor para dicho procesamiento.
A pesar de la claridad de la legislación, las empresas en cuestión no han cumplido con los requisitos establecidos. La ley limita la capacidad de emprender acciones legales solo al Fiscal General, dejando a los consumidores sin una vía directa para defender sus derechos. Los críticos argumentan que todos los ciudadanos deberían tener el derecho de presentar demandas relacionadas con la privacidad para garantizar que las empresas respeten adecuadamente la información personal de los usuarios.
La ley también incluye un “derecho a corregir”, que permite a las empresas un período de 30 días para remediar una violación de privacidad. Sin embargo, muchos críticos consideran que esta provision proporciona a las empresas una manera de eludir la responsabilidad cuando son descubiertas cometiendo infracciones, como en el caso de Arity, que, tras ser notificada de una violación, no tomó las medidas necesarias para solucionarla.
En total, diecinueve estados han implementado versiones de leyes de privacidad de datos, aunque la aplicación de estas normativas ha sido lenta. California ha tomado algunas medidas de cumplimiento desde la entrada en vigor de su ley en 2020, mientras que Texas y Nuevo Hampshire han establecido unidades dedicadas al monitoreo de la privacidad de datos, lo que indica un compromiso con la ejecución de sus leyes. Se hace un llamado a otros reguladores estatales para que sigan este ejemplo y se inste a los legisladores a reforzar las leyes existentes, garantizando así que las empresas respeten de verdad la privacidad de los consumidores.
