Este post proviene de esta fuente de noticias
El 27 de abril de 2023, el gobernador de Washington, Jay Inslee, promulgó la Ley Mi Salud, Mis Datos (la “Ley”), que regulará la recogida, uso y divulgación de “datos sanitarios de los consumidores” (“Datos Sanitarios de los Consumidores” o “DSC”). La Ley pretende reforzar la protección de la intimidad y la seguridad de la información sanitaria no protegida por la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”), pero sigue existiendo una laguna importante. A pesar de su título y de su pretendida concentración en la información sanitaria de los residentes en Washington, una lectura atenta de la Ley demuestra que tendrá un alcance mucho más amplio, tanto desde el punto de vista geográfico como sustantivo. La mayoría de las disposiciones de la Ley entran en vigor el 31 de marzo de 2024, y las pequeñas empresas deben cumplirlas antes del 30 de junio de 2024. Algunas secciones (por ejemplo, la prohibición de “geofencing” de la Sección 10) no proporcionan fechas de entrada en vigor. No está claro si esas secciones entrarán en vigor el 22 de julio de 2023, que sería 90 días después del final de la sesión legislativa, según lo dispuesto en la ley de Washington, o si el hecho de no incluir una fecha de entrada en vigor para todas las secciones de la Ley fue un descuido.
A quién se aplica la ley
La Ley se aplica a las entidades que desarrollan su actividad en Washington, o que “producen” o “suministran” productos o servicios destinados a los consumidores de Washington, y que determinan la finalidad y los medios de recogida o utilización de CHD (“entidades reguladas”). Esto incluye a las “pequeñas empresas”, que son entidades reguladas que: (a) recogen, procesan, venden o comparten los datos de salud de los consumidores de menos de 100.000 consumidores en un año natural; o (b) obtienen menos del 50% de los ingresos brutos de la recogida, procesamiento, venta o intercambio de CHD, y controlan, procesan, venden o comparten los CHD de menos de 25.000 consumidores. A diferencia de otras leyes estatales sobre privacidad, la Ley no exime a estas empresas más pequeñas, sino que simplemente aplaza tres meses la fecha en la que las pequeñas empresas deben cumplir la normativa.
Consulte la noticia original si desea conocer más.
- Una funcionaria víctima de corrupción demanda al Ayuntamiento de Barcelona por desprotegerla: “Me ningunearon”
- Tailandia toma medidas enérgicas contra los servicios de criptomonedas no registrados para hacer frente a la ciberdelincuencia
- El regulador alemán multa a Commerzbank por incumplimiento de la normativa contra el blanqueo de capitales
- La Comisión incoa un procedimiento contra TikTok en virtud de la Ley de Servicios Digitales en relación con el lanzamiento de TikTok Lite en Francia y España, y comunica su intención de suspender el programa de recompensas en la UE
- La CSSF multa a Fuchs & Associés Finance con 785.000 euros por infracciones de la lucha contra el blanqueo de capitales y la financiación del terrorismo
- Delincuentes y oligarcas en el punto de mira de la UE con un nuevo proyecto de ley contra el fraude en el fútbol
