Legislación de violaciones de seguridad en Carolina del Sur

El Código de Carolina del Sur Ann. § 39-1-90 es una ley de notificación de violaciones de seguridad que fue aprobada en el estado estadounidense de Carolina del Sur en 2009 y posteriormente modificada en 2013. El Código de Carolina del Sur Ann. § 39-1-90 fue aprobado con el fin de proporcionar a los residentes del estado de Carolina del Sur protección legal en lo que respecta a la información personal que se ha visto comprometida como resultado de una violación de seguridad. Dicho esto, S.C. Code Ann. § 39-1-90 establece los procedimientos que las entidades comerciales de Carolina del Sur deben seguir en caso de que se produzca una violación de la seguridad. Además, el S.C. Code Ann. § 39-1-90 también faculta a la División de Protección del Consumidor del Departamento de Asuntos del Consumidor de Carolina del Sur a imponer sanciones a las empresas del Estado que infrinjan la ley.

¿Cuál es el alcance y la aplicabilidad de S.C. Code Ann. § 39-1-90?

En cuanto al alcance y la aplicación de S.C. Code Ann. § 39-1-90, las disposiciones de la ley son aplicables a cualquier “persona física, un individuo, o una corporación, gobierno o subdivisión gubernamental o agencia, fideicomiso, patrimonio, sociedad, cooperativa o asociación (colectivamente, Entidad) que realice negocios en SC, y posea o licencie datos informatizados u otros datos que incluyan PI”. Además, la ley también se aplica a cualquier “entidad que lleve a cabo negocios en Carolina del Sur y mantenga datos informatizados u otros datos que incluyan IP que no sean propiedad de la entidad, deberá notificar al propietario o licenciatario de la información de una violación de la seguridad de los datos inmediatamente después de su descubrimiento, si la IP ha sido, o se cree razonablemente que ha sido, adquirida por una persona no autorizada”.

¿Cuáles son los requisitos de notificación de violación de la seguridad según S.C. Code Ann. § 39-1-90?

En lo que respecta a los requisitos sobre violaciones de la seguridad en virtud de S.C. Code Ann. § 39-1-90, la ley exige que una entidad notifique a todas las partes afectadas en caso de que se produzca una violación de la seguridad. Estas notificaciones deben enviarse a los residentes de Carolina del Sur sin demora indebida, y deben proporcionar a los residentes información que incluya una descripción de la violación en términos generales, así como las medidas que la entidad afectada ha adoptado para restablecer la integridad razonable del sistema de datos que fue violado, entre otras cosas. Además, las entidades afectadas también deben proporcionar notificación a la División de Protección del Consumidor del Departamento de Asuntos del Consumidor si una violación de datos afecta a más de 1.000 residentes en el estado.

¿Qué categorías de información personal están protegidas en virtud de S.C. Code Ann. § 39-1-90?

Según el Código de Carolina del Sur Ann. § 39-1-90, las siguientes categorías de información personal están protegidas en caso de que se produzca una violación de la seguridad, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Carolina del Sur, en los casos en que los siguientes elementos de datos no se hayan redactado ni cifrado:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuentas financieras, números de tarjetas de crédito y números de tarjetas de débito, junto con cualquier código de seguridad, código de acceso o contraseña requeridos que puedan utilizarse para conceder acceso a la cuenta financiera de una persona.
• “Otros números o información que puedan utilizarse para acceder a las cuentas financieras de una persona o números o información emitidos por una entidad gubernamental o reguladora que identifiquen de forma exclusiva a una persona”.

¿Cuáles son las penas por infringir el Código de S.C. Ann. § 39-1-90?

A diferencia de muchas otras leyes de notificación de violación de datos en el ámbito estatal de EE.UU., las disposiciones de S.C. Code Ann. § 39-1-90 son aplicadas por la División de Protección al Consumidor del Departamento de Asuntos del Consumidor en lugar de por el Fiscal General de Carolina del Sur. En este punto, los residentes de Carolina del Sur que vean violados sus derechos en relación con las violaciones de seguridad tienen derecho a emprender las siguientes acciones legales:

• Presentar una demanda civil contra una entidad empresarial con el fin de obtener una indemnización por daños y perjuicios, en los casos en que se determine que la violación fue causada deliberadamente.
• Interponer una demanda civil contra una entidad empresarial por daños y perjuicios, en los casos en que se determine que la infracción ha sido causada por negligencia.
• La imposición del cumplimiento mediante un requerimiento judicial.
• La recuperación de los honorarios legales y las costas judiciales.

Para ilustrar mejor el alcance potencial y la gravedad de las penas que pueden imponerse de conformidad con las disposiciones establecidas en S.C. Code Ann. § 39-1-90, la compañía de seguros médicos Anthem Inc., con sede en Indianápolis, fue condenada a pagar 115 millones de dólares para resolver una demanda colectiva en 2017. Esta demanda se interpuso en respuesta a una filtración de datos que la empresa sufrió en 2015 y que puso en peligro la información personal de más de 79 millones de personas. Como la filtración afectó a millones de residentes en varios estados de EE.UU., entre ellos Carolina del Sur, la empresa también ofreció dos años gratuitos de servicio de crédito a todas las personas afectadas por la filtración.

A través de las disposiciones establecidas en el Código de Carolina del Sur Ann. § 39-1-90, se proporcionaron a los residentes de Carolina del Sur los medios legales para protegerse en caso de que su información personal se vea comprometida tras una violación de seguridad. Como demuestra el acuerdo de 5 millones de Anthem Inc en 2017, las sanciones por violar la notificación de violación de datos a nivel estatal en los Estados Unidos pueden resultar extremadamente costosas. Por ello, los residentes del estado de Carolina del Sur pueden estar seguros de que podrán adoptar una amplia gama de medidas y acciones legales para protegerse contra los efectos adversos de una violación de seguridad.