Sitios Web en Puerto Rico deberan cumplir con privacidad

La recién aprobada ley 2012-39, obliga a todo operador de páginas de Internet en Puerto Rico a tener y notificar a sus usuarios una Política de Privacidad que deberá  incluir:

(resumen texto ley)

a) El tipo de información personal recopilada y sobre los usuarios de la página;

b)Personas/ entidades con los cuales el operador comparte la información;

c) En caso de que el operador mantenga un proceso para que el usuario pueda revisar o pedir cambios sobre su información personal recopilada y/o conservada, proveer una descripción de dicho proceso;

d)  Describir un proceso mediante el cual el operador pueda notificar a sus usuarios de cambios en su Política de Privacidad.  En cuyo caso deberá notificar la fecha en que dicho cambio tendrá efecto;

e)      Toda otra información que DACO entienda pertinente y compatible con los propósitos de esta Ley.

DACO establecerá, mediante reglamento, unas guías para precisar los parámetros específicos que ha de cumplir toda Política de Privacidad antes descrita.

Además,  DACO establecerá, mediante reglamento, varios modelos de Políticas de Privacidad que responderán a distintos niveles de privacidad para el usuario.  Esos modelos se considerarán para cada caso, como requisito mínimo, para el nivel de privacidad aplicable o correspondiente.  No obstante, los operadores podrán incluir otros requisitos adicionales.  El Departamento hará disponible en su página de Internet estos modelos y diseñará un logo distintivo, característico de cada modelo de Política de Privacidad.  Los operadores de páginas de Internet podrán seleccionar uno de los modelos, así como su respectivo logo, adoptados por el Departamento o podrán confeccionar su propia Política de Privacidad, de conformidad a esta Ley, siguiendo las guías creadas por el Departamento mediante reglamento.  Será responsabilidad del Departamento notificar a los operadores y usuarios de sus obligaciones y derechos mediante avisos en medios de comunicación masivos.

Toda persona que recopile información personal  deberá tener disponible, para cualquier persona que lo solicite, su Política de Privacidad, de una manera clara, concisa, conspicua y no ambigua.  Dicha Política de Privacidad deberá de incluir:

a)      El tipo de información personal recopilada y/o conservada;

b)      Cualquier persona o entidad con los cuales  la persona que recopila información personal comparte dicha información personal recopilada y/o conservada;

c)      En caso de que la persona que recopila información personal mantenga un proceso para revisar o pedir cambios sobre la información personal recopilada, y/o conservada, deberá proveer una descripción de dicho proceso;

d)     Describir un proceso mediante el cual la persona que recopila información personal pueda notificar a las personas de cambios en su Política de Privacidad.  En cuyo caso deberá notificar la fecha en que dicho cambio tendrá efecto;

e)      Toda otra información que el Departamento entienda pertinente y compatible con los propósitos de esta Ley.

Poderes y Penalidades de DACO:  El Secretario del DACO establecerá, mediante reglamento, unas guías para precisar los parámetros específicos que ha de cumplir toda pol’itica. Además  tendrá facultad para adoptar las normas y reglamentos que sean necesarios para la implantación de esta Ley y gozará de todos los poderes investigativos  usuales y facultad para expedir avisos, órdenes de hacer o no hacer, cesar y desistir, e imponer sanciones y multas administrativas por lo máximo permitido en su Ley Orgánica.

En caso de que un operador de página de Internet o una persona que recopila información personal incurra en la práctica de divulgar una política de privacidad y/o un logo que no corresponda a la realidad de sus prácticas de manejo de información personal incurrirá en infracción administrativa sujeta a una multa de hasta un máximo de cincuenta mil dólares ($50,000).

Vigencia: Salvo por el Artículo 6, el cual comenzará a regir inmediatamente, esta Ley comenzará a regir ciento veinte días (120) después de que el Departamento apruebe el correspondiente reglamento.