Ley de Privacidad de Datos en Linea de Maryland (MODPA)

La Ley de Privacidad de Datos en Linea de Maryland (MODPA) fue promulgada el 9 de mayo de 2024 y entro en vigor el 1 de octubre de 2025. La aplicacion por parte del Fiscal General comenzo el 1 de abril de 2026. La ley de Maryland es una de las leyes de privacidad estatales mas estrictas de EE. UU., adoptando un enfoque de minimizacion de datos y un modelo predeterminado de aceptacion para datos sensibles.

Que es la MODPA?

La MODPA otorga a los residentes de Maryland derechos sobre sus datos personales e impone obligaciones a las empresas que recopilan o procesan dichos datos. A diferencia de la mayoria de las demas leyes de privacidad estatales que siguen un modelo de exclusion, la MODPA prohibe a los responsables del tratamiento procesar datos personales mas alla de lo estrictamente necesario para el proposito declarado, alineandose mas con los principios del RGPD.

A quien se aplica la MODPA?

La MODPA se aplica a las empresas que realizan negocios en Maryland o producen productos o servicios dirigidos a los residentes de Maryland, y que durante el ano calendario anterior cumplieron alguna de las siguientes condiciones:

• Controlaron o procesaron los datos personales de al menos 35,000 consumidores; o
• Controlaron o procesaron los datos personales de al menos 10,000 consumidores y obtuvieron mas del 20% de los ingresos brutos de la venta de datos personales.

Derechos del consumidor bajo la MODPA

Los residentes de Maryland tienen derecho a:

• Derecho de acceso: confirmar si una empresa procesa sus datos personales y solicitar una copia
• Derecho de rectificacion: solicitar la correccion de datos personales inexactos
• Derecho de eliminacion: solicitar la eliminacion de sus datos personales
• Derecho a la portabilidad de datos: obtener una copia portatil de sus datos personales
• Derecho de exclusion: optar por no participar en publicidad dirigida, venta de datos personales y elaboracion de perfiles para decisiones significativas
• Derecho de apelacion: apelar la denegacion de una solicitud de derechos por parte de una empresa

Las empresas deben responder a las solicitudes verificadas de los consumidores dentro de los 45 dias, prorrogables por 45 dias adicionales cuando sea razonablemente necesario.

Minimizacion de datos

Una caracteristica distintiva clave de la MODPA es su requisito de minimizacion de datos. Los responsables del tratamiento solo pueden recopilar y procesar datos personales que sean razonablemente necesarios y proporcionados al proposito declarado. El procesamiento de datos personales para propositos que no son compatibles con el proposito original requiere obtener el consentimiento del consumidor.

Datos sensibles

El procesamiento de datos sensibles requiere el consentimiento de aceptacion de los consumidores. La MODPA define los datos sensibles como aquellos que incluyen origen racial o etnico, creencias religiosas, condicion o diagnostico de salud mental o fisica, orientacion sexual, condicion de persona transgenero o no binaria, estado de ciudadania o inmigracion, datos geneticos o biometricos procesados para identificar de forma unica a un individuo, datos de geolocalizacion precisa y datos personales de menores conocidos menores de 18 anos. Las protecciones de datos sensibles de la MODPA para menores de 18 anos son mas amplias que las de la mayoria de las demas leyes estatales.

Los responsables del tratamiento tienen prohibido procesar los datos personales de consumidores menores de 18 anos para publicidad dirigida o vender dichos datos.

Aplicacion

El Fiscal General de Maryland hace cumplir la MODPA. No existe derecho de accion privada. Un periodo de subsanacion de 60 dias es cuasi-obligatorio hasta el 31 de marzo de 2027; despues de esa fecha, la concesion de una oportunidad de subsanacion queda a discrecion del Fiscal General. Se pueden imponer sanciones civiles de hasta $10,000 por violacion y de hasta $25,000 por violacion en caso de infracciones posteriores.

Como UniConsent apoya el cumplimiento de la MODPA

UniConsent proporciona las herramientas que las empresas necesitan para cumplir con los requisitos de la MODPA:

• Banners de consentimiento de exclusion y aceptacion configurables por estado
• Soporte de minimizacion de datos y limitacion de proposito
• Gestion de solicitudes de derechos del consumidor
• Flujos de trabajo de consentimiento para datos sensibles y datos de menores
• Integracion con sitios web, aplicaciones moviles y gestores de etiquetas

Comience con UniConsent o explore nuestras funciones.

Otras leyes de privacidad estatales de EE. UU.

• CCPA: Ley de Privacidad del Consumidor de California, mas informacion en CCPA
• CPRA: Ley de Derechos de Privacidad de California, mas informacion en CPRA
• CPA: Ley de Privacidad de Colorado, mas informacion en CPA
• VCDPA: Ley de Proteccion de Datos del Consumidor de Virginia, mas informacion en VCDPA
• UCPA: Ley de Privacidad del Consumidor de Utah, mas informacion en UCPA
• CTDPA: Ley de Proteccion de Datos de Connecticut, mas informacion en CTDPA
• TDPSA: Ley de Privacidad y Seguridad de Datos de Texas, mas informacion en TDPSA
• DPDPA: Ley de Privacidad de Datos Personales de Delaware, mas informacion en DPDPA
• NHPA: Ley de Privacidad de New Hampshire, mas informacion en NHPA
• MTCDPA: Ley de Privacidad de Datos del Consumidor de Montana, mas informacion en MTCDPA
• FDBR: Declaracion de Derechos Digitales de Florida, mas informacion en FDBR
• NJDPA: Ley de Proteccion de Datos de Nueva Jersey, mas informacion en NJDPA
• INCDPA: Ley de Proteccion de Datos del Consumidor de Indiana, mas informacion en INCDPA
• ICDPA: Ley de Proteccion de Datos del Consumidor de Iowa, mas informacion en ICDPA

Compare las diferentes leyes de privacidad estatales de EE. UU.