Confidencialidad de los datos personales en Arizona

Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 es una ley de privacidad de datos que se promulgó en el estado estadounidense de Arizona en 2015. La ley exige que los organismos estatales de Arizona apliquen una política de privacidad que pueda utilizarse para regular la recopilación y difusión de información personal que se produce cuando los residentes de Arizona acceden a los sitios web de los organismos estatales. Mientras que leyes federales y estatales como la Ley de Libertad de Información (Freedom of Information Act o FOIA, por sus siglas en inglés) otorgan a los estadounidenses el derecho a solicitar acceso a determinada información y registros públicos, los sitios web que rastrean las acciones y los datos de los usuarios contradicen la propia transparencia que dicha legislación pretende promover. En este sentido, Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 garantiza que los residentes en el Estado puedan acceder a los registros públicos manteniendo su privacidad.

¿Cómo define la ley a un organismo estatal?

Según Ariz. Rev. Stat. Ann. § 41-4151, 41-4152, una agencia estatal se define como “cualquier junta, comisión, departamento, funcionario u otra unidad administrativa de este estado, incluido el jefe de la agencia y uno o más miembros del jefe de la agencia o empleados de la agencia u otras personas que directa o indirectamente pretendan actuar en nombre o bajo la autoridad del jefe de la agencia, ya sea creada en virtud de la Constitución de Arizona o por promulgación de la legislatura. Agencia no incluye la legislatura, los tribunales o el gobernador. Agencia no incluye una subdivisión política de este estado ni ninguna de las unidades administrativas de una subdivisión política, pero sí incluye cualquier junta, comisión, departamento, funcionario u otra unidad administrativa creada o nombrada por acción conjunta o concertada de una agencia y una o más subdivisiones políticas de este estado o cualquiera de sus unidades”.

¿Cuáles son las obligaciones de los organismos estatales con arreglo a la ley?

Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 exige que los organismos estatales creen una política de privacidad que sirva para regular los sitios web en línea de dichos organismos. Esta política de privacidad debe incluir los siguientes elementos

• Los servicios específicos que el sitio web presta a los residentes dentro del estado de Arizona.
• Los elementos de datos que el organismo estatal pretende obtener de los residentes en Arizona a través de su sitio web.
• Cómo se utilizarán los datos obtenidos de los residentes.
• Los derechos que tienen los ciudadanos en lo que se refiere a negarse a facilitar sus datos personales, así como las alternativas que pueden tener a su disposición.
• Las circunstancias en las que los sitios web de las agencias estatales tienen intención de revelar la información personal de los residentes en Arizona a otras entidades o particulares.
• Una descripción general de las medidas de seguridad que el sitio web utiliza para proteger la información personal identificable.

¿Qué categorías de datos personales cubre la ley?

Algunas de las categorías de datos personales relativos a personas que residen en el estado de Arizona que están cubiertas por la ley en caso de divulgación no autorizada son, entre otras:

• Nombres y apellidos.
• Direcciones postales.
• Direcciones de correo electrónico.
• Permisos de conducir.
• Números de pasaporte.
• Información financiera.
• Credenciales de inicio de sesión en línea.
• Números de la seguridad social.
• Información médica o sanitaria.
• Información religiosa.
• Información demográfica.
• Datos biométricos.
• Números de teléfono.
• Números de identificación fiscal individuales.

Privacidad pública y redacción

Dado que la legislación como Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 exige a los organismos estatales y gubernamentales que salvaguarden los datos personales de los ciudadanos a los que sirven, proteger la información de miles de residentes puede resultar extremadamente difícil. Para aliviar la carga, se pueden utilizar programas informáticos de redacción automática para mantener la integridad y confidencialidad de la información personal. Con este tipo de programas, los organismos públicos pueden hacer que determinadas formas de información personal identificable, como números de cuentas financieras, números de la seguridad social o credenciales de inicio de sesión en línea, sean inaccesibles para ladrones y delincuentes cibernéticos que utilizarían esa información con fines ilegales. Sin embargo, lo que es más importante, estos programas informáticos proporcionan incluso a las personas menos avanzadas tecnológicamente la capacidad de proteger una amplia gama de información sensible.

Dado que los sitios web gubernamentales de EE.UU. contendrán información personal tanto en forma de registros públicos como de los datos que los usuarios proporcionan a dichos sitios cuando buscan acceder a tales registros, los organismos gubernamentales deben hacer todo lo posible para proteger esta información. Para ilustrar aún más este punto, en 2021 se produjo el mayor registro de violaciones de seguridad de la historia de EE.UU. Es más, como el uso de Internet no hace más que aumentar en medio del virus COVID-19, en 2022 es casi seguro que se produzcan aún más violaciones de datos que el año anterior. Dicho esto, Ariz. Rev. Stat. Ann. § 41-4151, 41-4152 proporciona a los residentes en el estado la precedencia legal necesaria para proteger sus datos personales.