El protocolo que regula violaciones de seguridad en Maine

Me. Rev. Stat. tit. 10 § 1346 es una ley de notificación de violación de datos que se aprobó en el estado norteamericano de Maine en 2005. Me. Rev. Stat. tit. 10 § 1346 establece el protocolo que los organismos, empresas y organizaciones del Estado de Maine deben seguir en caso de que dichas entidades sufran una violación de la seguridad que dé lugar a la divulgación no autorizada de información personal relativa a los residentes del Estado. Además, la ley también establece las diversas sanciones y penas que pueden imponerse a las agencias, empresas y organizaciones del estado en caso de que estas entidades no cumplan con las disposiciones prescritas por la ley.

¿Cómo se define una violación de la seguridad en Me. Rev. Stat. tit. 10 § 1346?

Según Me. Rev. Stat. tit. 10 § 1346, una violación de la seguridad se define como la “adquisición, divulgación o utilización no autorizadas de datos informatizados que incluyan información personal que comprometa la seguridad, confidencialidad o integridad de la información personal, excluidas determinadas adquisiciones de buena fe”. Alternativamente, en lo que respecta al alcance y aplicación de la ley, las disposiciones de Me. Rev. Stat. tit. 10 § 1346 se aplican a “todos los particulares, empresas, entidades gubernamentales y otras entidades que posean, autoricen o mantengan información personal. Ciertas entidades pueden estar exentas de determinadas disposiciones de la ley o de todas ellas”. Además, Me. Rev. Stat. tit. 10 § 1346 se aplica estrictamente a la información electrónica, ya que la información escrita que se vea comprometida como consecuencia de una violación de la seguridad no está cubierta por la ley.

¿Cuáles son los requisitos?

Según Me. Rev. Stat. tit. 10 § 1346, las entidades y organizaciones comerciales del Estado de Maine están obligadas a proporcionar a los ciudadanos del Estado avisos de violación de datos en caso de que sus datos personales se vean comprometidos a raíz de una violación de seguridad. Estos avisos deben facilitarse a los ciudadanos “lo antes posible, sin demoras injustificadas”, y deben proporcionarles información sobre el alcance y la gravedad de la violación, así como las categorías de información personal que se vieron comprometidas durante la violación, entre otros detalles pertinentes. Además, en los casos en que una violación de seguridad haya afectado a más de 1.000 residentes en el estado de Maine, la entidad que haya sufrido la violación también es responsable de proporcionar una notificación de violación de datos a las tres principales agencias de información crediticia de Estados Unidos.

Además, Me. Rev. Stat. tit. 10 § 1346 también exige que las entidades comerciales del Estado de Maine notifiquen a los “reguladores estatales apropiados del Departamento de Regulación Profesional y Financiera”. En los casos en que una empresa u organización concreta de Maine no esté regulada por el Departamento de Regulación Profesional y Financiera, estas entidades deberán notificarlo a la Oficina del Fiscal General de Maine. Los terceros que recopilen, procesen o gestionen la información personal de los residentes de Maine también deben cumplir las disposiciones establecidas en Me. Rev. Stat. tit. 10 § 1346 en caso de que se produzca una violación de la seguridad.

¿Qué categorías de información personal están protegidas?

Según Me. Rev. Stat. tit. 10 § 1346, las siguientes categorías de información personal están protegidas por la ley, junto con el nombre o la inicial y el apellido de un residente de Maine, siempre que dicha información no haya sido redactada o codificada:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuenta, números de tarjeta de crédito y números de tarjeta de débito, en los casos en que estas formas de información personal puedan utilizarse sin ninguna información de identificación adicional.
• Códigos de acceso, contraseñas de cuentas y números de identificación personal.

En cuanto a la aplicación de Me. Rev. Stat. tit. 10 § 1346, el Fiscal General de Maine está facultado para imponer una serie de sanciones y penas a las entidades empresariales del Estado que infrinjan la ley. Dichas sanciones incluyen

• Una sanción monetaria de hasta 500 dólares por infracción.
• Una sanción pecuniaria de hasta 2.500 dólares “por cada día que una entidad sujeta incumpla”.
• Reparación equitativa.
• Prohibición de nuevas violaciones de la ley.
• Responsabilidad civil.

Me. Rev. Stat. tit. 10 § 1346 es el principal medio legal para proteger la información personal de los residentes en el estado de Maine en caso de que dicha información se vea comprometida como consecuencia de una violación de la seguridad. A través de las disposiciones de la ley, se imponen requisitos estrictos a las agencias, empresas y organizaciones del estado en lo que respecta al protocolo que estas entidades deben seguir en caso de que se produzca una violación de seguridad. De este modo, los ciudadanos del estado de Maine pueden estar seguros de que su información personal está protegida a nivel estatal.