La Oficina del Fiscal General de Texas ha emprendido una acción decisiva al interponer una demanda contra la Corporación Allstate, marcando la primera aplicación de la Ley de Privacidad y Seguridad de Datos de Texas (TDPSA). Esta demanda acusa a Allstate y sus subsidiarias, agrupadas bajo el nombre «Arity», de compartir sin consentimiento datos de ubicación y de conducción de sus usuarios. Este caso destaca como un hito en la lucha por la privacidad de los consumidores, en un contexto donde las filtraciones de datos y la falta de transparencia empresarial se han vuelto preocupantes.
La denuncia establece que Allstate conspiró para recopilar y vender secretamente miles de millones de millas de datos sobre el comportamiento de conducción, obtenidos de dispositivos móviles y vehículos. Estas prácticas violarían tanto la ley de corredores de datos de Texas como la legislación de seguros del estado, que prohíbe conductas engañosas.
Al parecer, Allstate y Arity desarrollaron un kit de herramientas de desarrollo de software (SDK) específicamente para captar datos de ubicación, insertándolo en aplicaciones de terceros, como Life360. De este modo, ocultaban la recopilación de datos adicionales explotando aplicaciones ya dependientes de datos de ubicación, lo que dificultaba a los usuarios detectar la intrusión.
El impacto de estas prácticas es considerable. Se estima que cerca de 45 millones de estadounidenses, incluidos texanos, han descargado este software sin conocimiento de su propósito, en violación de la ley de privacidad texana que rige desde julio de 2024. Esta normativa requiere notificar claramente a los consumidores sobre políticas de privacidad y obtener su consentimiento para procesar información sensible.
Aunque la ley es elemental, las empresas implicadas no lograron adherirse a sus estipulaciones. Además, la capacidad de interponer demandas recae exclusivamente en el Fiscal General, dejando a los ciudadanos sin la posibilidad de reclamar por sus propios derechos. Esto ha generado críticas y llamado a la reflexión sobre si todos los consumidores deberían tener la facultad de demandar para garantizar la protección de sus datos.
Por otro lado, la norma contiene una disposición que permite a las empresas 30 días para corregir infracciones una vez notificadas, criticada por otorgarles una salida fácil. En el caso presente, Arity fue informada de las violaciones, pero no emprendió acciones correctivas efectivas.
El panorama nacional muestra que diecinueve estados cuentan con leyes de privacidad, aunque la aplicación ha sido lenta. Desde que California implementó su ley de privacidad en 2020, se han producido algunas acciones, con Texas y Nuevo Hampshire siguiendo el ejemplo con unidades especializadas. Este caso puntual invita a más estados a reforzar sus regulaciones, enfatizando la necesidad de asegurar la privacidad de los consumidores.
