Legislación sobre violaciones de seguridad en Georgia

Ga. Code §§ 10-1-910, -911, -912; § 46-5-214 es una ley de notificación de violación de datos que fue aprobada en el estado de Georgia en 2005 y posteriormente modificada en 2007. Ga. Code §§ 10-1-910, -911, -912; § 46-5-214 establece el marco jurídico que las entidades comerciales del Estado de Georgia están obligadas a seguir en caso de que se produzca una violación de datos. Además, la ley también establece las categorías de información personal que están legalmente protegidas frente a la divulgación en caso de violación de datos. Dicho esto, Ga. Code §§ 10-1-910, -911, -912; § 46-5-214 representa el principal medio por el que los residentes del estado de Georgia pueden protegerse de los efectos adversos de una violación de datos.

¿Cuál es el alcance y la aplicación de los artículos 10-1-910, -911, -912 y 46-5-214 del Código de Georgia?

Desde el punto de vista del alcance y la aplicación de la ley, las disposiciones establecidas en Ga. Code §§ 10-1-910, -911, -912; § 46-5-214 son aplicables a “cualquier persona o entidad que, a cambio de honorarios o cuotas monetarias, se dedique total o parcialmente al negocio de recopilar, reunir, evaluar, compilar, informar, transmitir, transferir o comunicar información relativa a individuos con el fin principal de proporcionar IP a terceros no afiliados, o a cualquier agencia o subdivisión estatal o local, incluido cualquier departamento, oficina, autoridad, universidad o colegio público, academia, comisión u otra entidad gubernamental (colectivamente, Entidad) que mantenga datos informatizados que incluyan IP de individuos.”

¿Cuáles son los requisitos de notificación de violación de datos en virtud de Ga. Code §§ 10-1-910, -911, -912; § 46-5-214?

Con arreglo al Ga. Code §§ 10-1-910, -911, -912; § 46-5-214, una entidad comercial del Estado de Georgia está obligada a notificar a todas las partes afectadas en caso de que se produzca una violación de datos. Estas notificaciones pueden facilitarse a dichas partes en forma escrita o electrónica, siempre que la forma electrónica “sea coherente con las disposiciones relativas a los registros y firmas electrónicas establecidas en 15 U.S.C. § 7001 (Ley E-SIGN)”. Además, las entidades comerciales también son responsables de notificar a las tres principales agencias de información crediticia de EE.UU. en caso de que se produzca una violación de datos que afecte a más de 10.000 residentes en Georgia. Hasta este punto, los terceros que recopilen y procesen información personal en nombre de entidades comerciales dentro de Georgia también deben cumplir las disposiciones establecidas en la ley.

¿Qué categorías de información personal están cubiertas legalmente por Ga. Code §§ 10-1-910, -911, -912; § 46-5-214?

Con arreglo al Ga. Code §§ 10-1-910, -911, -912; § 46-5-214, los siguientes tipos de información personal están cubiertos legalmente en caso de violación de datos, en relación con el nombre o la inicial del nombre y los apellidos de un residente de Georgia, en los casos en que estos elementos de datos no hayan sido codificados ni redactados:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuenta y números de tarjetas de crédito y débito, “si existen circunstancias en las que dicho número pueda utilizarse sin información de identificación adicional, códigos de acceso o contraseñas”.
• Contraseñas de cuentas, códigos de acceso y números de identificación personal.
• Cualquiera de los tipos de información enumerados anteriormente, cuando no esté relacionada con el nombre o la inicial del nombre y el apellido de un residente de Georgia, si la información que se vio comprometida “sería suficiente para realizar o intentar realizar un robo de identidad contra la persona cuya información se vio comprometida.”

¿Cuáles son las penas por violar Ga. Code §§ 10-1-910, -911, -912; § 46-5-214?

En lo que respecta a la aplicación de los §§ 10-1-910, -911, -912; § 46-5-214 del Código de Georgia, el Fiscal General de Georgia está facultado para imponer numerosas sanciones a las personas y entidades que infrinjan la ley. Dichas sanciones incluyen multas civiles de hasta 100 dólares por cada infracción contra un consumidor concreto. Es más, las infracciones de los §§ 10-1-910, -911, -912; § 46-5-214 del Código de Georgia también se consideran infracciones de la Ley de Prácticas Comerciales Justas de Georgia (Fair
Business Practices Act). Hasta este punto, las entidades comerciales que infringen las disposiciones de los §§ 10-1-910, -911, -912; § 46-5-214 del Código de Georgia también están sujetas a sanciones adicionales en virtud de la Ley de prácticas comerciales leales de Georgia.

Las disposiciones establecidas en Ga. Code §§ 10-1-910, -911, -912; § 46-5-214 se erigen como los principales medios por los que los residentes del estado pueden mitigar las consecuencias adversas de verse implicados en una violación de datos. En comparación con muchas otras leyes sobre violación de datos de todo el país, los tipos de información personal que están protegidos legalmente en caso de violación de datos son particularmente amplios, lo que garantiza que los residentes de Georgia puedan protegerse en la medida de lo posible cuando se produzcan tales acontecimientos. De este modo, dichos residentes pueden estar seguros de que sus datos y su privacidad están protegidos en todo momento.