Según el proyecto de ley, las aplicaciones de este tipo, definidas como aquellas controladas por adversarios extranjeros y que representan una amenaza para la seguridad nacional de los Estados Unidos, serán prohibidas a menos que el propietario de dichas aplicaciones cese su control sobre ellas en un plazo de 270 días.
La compañía anunció la eliminación de una cantidad sustancial de registros de datos que reflejan la actividad de navegación privada de los usuarios. Esta medida, destinada a salvaguardar la privacidad de los individuos, marca un paso significativo hacia la transparencia y la protección de datos en línea.
La ley impone sanciones significativas a las empresas de redes sociales que no cumplan con sus disposiciones. Ello incluye la obligación de eliminar las cuentas existentes de menores de 14 años residentes en Florida, con la amenaza de demandas por daños y perjuicios de hasta 10.000 dólares por cuenta no eliminada, así como posibles multas de hasta 50.000 dólares por infracción.
La empresa recolecta datos biométricos a cambio de criptomonedas, actividad en la que pueden existir vulneraciones a garantías fundamentales, como a la privacidad de datos personales sensibles, en razón de los términos y condiciones respecto de la información recolectada de esta forma por la sociedad radicada en Islas Caimán.
La obligación de integrar dos impresiones dactilares completas en el medio de almacenamiento de los documentos de identidad constituye una limitación de los derechos fundamentales al respeto de la vida privada y a la protección de los datos de carácter personal, garantizados en la Carta de los Derechos Fundamentales de la Unión Europea. Sin embargo, esa integración está justificada por los objetivos de interés general de luchar contra la producción de documentos de identidad falsos y la suplantación de identidad.
Se ha justificado esta medida, argumentando que el anonimato de las tarjetas SIM facilita actividades criminales como el fraude telefónico y el terrorismo, y dificulta los esfuerzos de las fuerzas del orden para rastrear e identificar a los sospechosos.
Pueden proceder de esta manera si la medida es necesaria para cumplir su misión de velar por el pleno cumplimiento del RGPD. Si dicha autoridad comprueba que un tratamiento de datos no respeta el RGPD, debe subsanar la infracción detectada, incluso sin que medie la solicitud previa del interesado.
La ley impone obligaciones claras para los sistemas de IA de alto riesgo, como la evaluación y mitigación de riesgos, la transparencia y la supervisión humana. Los sistemas de IA de propósito general también deben cumplir con requisitos de transparencia, incluida la publicación de información sobre cómo se entrenaron sus modelos.
La empresa debe ser considerada «corresponsable del tratamiento», en el sentido del RGPD. En efecto, sin perjuicio de las comprobaciones que corresponde efectuar al tribunal belga, parece que IAB Europe influye en las operaciones de tratamiento de datos, en el momento del registro de las preferencias en materia de consentimiento de los usuarios.
El derecho de acceso no se configura en una vía para obtener información en torno a la identidad del tercero que, dentro de la organización del responsable del fichero, pudiera haber accedido a la historia clínica. Tampoco se configura en un medio arpa valorar si los accesos estaban adecuadamente justificados, competencia que debe ser desarrollada no por esta Agencia, sino por los órganos de gestión del Servicio de Salud.
Cabe imponer al menor la medida de 55 horas de prestación de servicios en beneficio de la comunidad con la finalidad de que comprenda que actuó de forma incorrecta, que merece el reproche de la sociedad, que los hechos cometidos son graves y se han causado perjuicios a una persona de manera injustificada.
