El gobierno de EE. UU. prohíbe a las empresas enviar datos masivos a ciertos países.
Los datos de Estados Unidos no están disponibles para China, Irán, Corea del Norte, Rusia y otros países.
El Departamento de Justicia de los Estados Unidos ha establecido una regla definitiva relacionada con la Orden Ejecutiva 14117, la cual fue firmada por el presidente Joe Biden en febrero de 2024. Esta normativa prohíbe la transferencia de datos de ciudadanos estadounidenses a varias “naciones de preocupación”, que incluyen a China (incluido Hong Kong y Macao), Cuba, Irán, Corea del Norte, Rusia y Venezuela. Según el Departamento de Justicia, estas naciones han tenido un comportamiento que podría resultar adverso para la seguridad nacional de EE.UU. o para la seguridad de sus ciudadanos.
El objetivo de esta medida es proteger a los ciudadanos estadounidenses de ser blanco de espionaje cibernético y campañas de influencia por parte de gobiernos hostiles. El Assistant Attorney General Matthew G. Olsen, de la División de Seguridad Nacional del Departamento de Justicia, mencionó que este nuevo programa de seguridad nacional tiene como propósito que los datos personales de los estadounidenses no sean vendidos a potencias extranjeras hostiles, ya sea por compra directa o otras formas de acceso comercial.
La regla definitiva, que entrará en vigor en 90 días, detalla el umbral para las transacciones de datos que conllevan un nivel de riesgo inaceptable y especifica las distintas clases de transacciones que están prohibidas, restringidas o exentas. Las empresas que incumplan esta orden enfrentarán sanciones civiles y penales. Los tipos de datos que no se podrán transferir incluyen:
- Identificadores personales cubiertos (como nombres vinculados a identificadores de dispositivos, números de seguridad social, licencias de conducir, u otros números de identificación gubernamentales).
- Datos de geolocalización precisos (por ejemplo, coordenadas GPS).
- Identificadores biométricos (imágenes faciales, patrones de voz y escaneos de retina).
- Datos genómicos humanos y otras tres categorías de datos ‘ómicos’ (epigenómicos, proteómicos y transcriptómicos).
- Datos de salud personales (tales como altura, peso, signos vitales, síntomas y resultados de pruebas).
- Datos financieros personales (información que se relaciona con tarjetas de crédito, cuentas bancarias y obligaciones financieras).
El Departamento de Justicia aclara que esta regla no se aplica a la investigación médica, de salud o científica, ni a la comercialización de nuevos medicamentos. Asimismo, no prohíbe las transacciones comerciales en general entre ciudadanos estadounidenses y las naciones de preocupación.
