El fiscal general de Florida crea una unidad CHINA centrada en las amenazas a los datos extranjeros

El fiscal general de Florida, James Uthmeier, ha anunciado la creación de un grupo de trabajo especializado dedicado a investigar y perseguir a las empresas extranjeras que se apropian indebidamente de los datos personales de los residentes de Florida en virtud de las leyes penales y de protección al consumidor vigentes en Florida. La Unidad de Prevención del Daño al Consumidor por parte de Actores Maliciosos Internacionales (CHINA o la Unidad) se centrará específicamente en las empresas vinculadas a «adversarios extranjeros», incluidas aquellas con conexiones con el Partido Comunista Chino (PCCh).

Aunque la unidad se centrará principalmente en el sector sanitario, que según Uthmeier posee «los datos humanos más sensibles», todas las empresas extranjeras que operan en Florida se enfrentan a un mayor riesgo en forma de posibles acciones penales y civiles. La Unidad CHINA también investigará las denuncias de blanqueo de capitales, fraude cibernético y otros delitos relacionados con el PCCh y otras naciones que suscitan preocupación. Sin embargo, el sector sanitario se considera uno de los más susceptibles de ser explotado, dada la dependencia de la industria de los dispositivos médicos fabricados en China. La capacidad del PCCh para obligar a las empresas sujetas a su control a facilitar los datos recopilados es desde hace tiempo una preocupación identificada y expresada por muchos miembros de la comunidad de seguridad nacional. El enfoque de la Unidad parece extenderse no solo a las empresas con domicilio en el extranjero, sino también a las entidades estadounidenses con propiedad, control o acuerdos de acceso a datos extranjeros.

La oficina de Uthmeier ha iniciado recientemente investigaciones sobre entidades de diversos sectores, entre ellas Shein Marketplace, una plataforma china de comercio electrónico; Lorex Technology, Inc., una empresa canadiense especializada en cámaras de seguridad Wi-Fi y monitores para bebés; Contec, una empresa china que vende dispositivos médicos conectados a Internet; y TP-Link Systems, Inc., que fabrica routers Wi-Fi. Las declaraciones públicas indican que la oficina del fiscal general de Florida ya ha emitido citaciones y cartas de auditoría a empresas con vínculos conocidos o sospechosos con China. Cabe esperar que la Unidad utilice sus facultades de investigación en virtud de una amplia gama de leyes locales de Florida bajo la jurisdicción de la oficina del fiscal general para perseguir agresivamente sus objetivos declarados.

La creación de esta Unidad amplía la aplicación de la ley a nivel estatal a cuestiones tradicionalmente reservadas a la regulación federal, como la seguridad nacional y la influencia extranjera en la privacidad de los datos. El enfoque de la Unidad también es coherente con el enfoque federal de restringir el acceso de adversarios extranjeros a datos sensibles y propiedad intelectual de los Estados Unidos por razones de seguridad nacional. Por ejemplo, en abril de 2025, entró en vigor el Programa de Seguridad de Datos del Departamento de Justicia, de conformidad con la Orden Ejecutiva 14117, que aplica prohibiciones y restricciones a las transferencias de datos estadounidenses a países de interés, incluida China. Además, en diciembre de 2025, entró en vigor la Ley BIOSECURE, cuyo objetivo es impedir que el Gobierno de los Estados Unidos adquiera equipos o servicios biotecnológicos de empresas biotecnológicas designadas como preocupantes, entre las que se incluyen inicialmente las entidades derivadas de la lista de empresas militares chinas del Departamento de Defensa de los Estados Unidos.

El doble objetivo de la Unidad CHINA, centrado en la prevención y la aplicación de la ley, aumenta la probabilidad de que las empresas extranjeras se enfrenten a investigaciones, incluso en ausencia de pruebas de violaciones de datos o fallos de seguridad. Por consiguiente, las empresas extranjeras que operan en Florida deben:

• Asegúrese de que las políticas de privacidad y otras divulgaciones indiquen claramente si los datos se almacenan en servidores extranjeros o si son accesibles para entidades extranjeras.
• Realizar una auditoría de los procesos informáticos y la infraestructura de datos para identificar las transferencias de datos al extranjero que requieran su divulgación.
• Implementar procedimientos mejorados de protección de datos para garantizar el cumplimiento de las expectativas de seguridad de la unidad.

Para obtener más información sobre estos avances o cuestiones relacionadas con el cumplimiento normativo, póngase en contacto con los abogados de Foley que se indican a continuación o con su contacto habitual en Foley & Lardner.