Legislación sobre violaciones de seguridad en Mississippi

Miss. Code § 75-24-29 es una ley de notificación de violaciones de seguridad que se aprobó en el estado de Mississippi en 2010 y entró en vigor al año siguiente. En virtud del Miss. Code § 75-24-29,9 los particulares, las entidades comerciales y las organizaciones están obligados a notificar a todas las partes y personas afectadas en caso de que se produzca una violación de la seguridad. Además, la ley también otorga al fiscal general de Mississippi la autoridad para hacer cumplir las diversas disposiciones establecidas en la ley. En este sentido, las personas y empresas que infrinjan el Código de Mississippi § 75-24-29 están sujetas a numerosas penas y sanciones. Code § 75-24-29 están sujetos a numerosas penas y sanciones.

¿Cómo se define una violación de la seguridad en el Código de Miss. Code § 75-24-29?

Bajo Miss. Code § 75-24-29, una violación de la seguridad se define como “una adquisición no autorizada de archivos electrónicos, medios de comunicación, bases de datos o datos informatizados que contengan información personal de cualquier residente de Mississippi cuando el acceso a la IP no ha sido asegurado por encriptación o por cualquier otro método de tecnología que hace que la IP sea ilegible o inutilizable”. En el otro extremo del espectro, en lo que respecta al alcance y la aplicación de la ley, Miss. Code § 75-24-29 se aplica a “cualquier persona que lleve a cabo negocios en MS y que, en el curso ordinario de las funciones comerciales de la persona, posea, conceda licencias o mantenga la IP de cualquier residente de MS”.

¿Cuáles son los requisitos de notificación de violación de datos en virtud de Miss. Code § 75-24-29?

Al igual que otras leyes de notificación de violaciones de seguridad en todo el país, Miss. Code § 75-24-29 exige que las entidades y organizaciones comerciales del estado notifiquen a todas las personas y partes afectadas cuando se produzca una violación de la seguridad, de la manera más rápida posible. Estas notificaciones pueden facilitarse a los consumidores por escrito, por teléfono o por correo electrónico, y deben proporcionar a todas las personas afectadas información sobre el alcance y la gravedad de la violación de la seguridad, así como sobre las medidas adoptadas por la entidad afectada para restablecer la integridad razonable de su sistema de datos, entre otros detalles pertinentes. Alternativamente, las entidades empresariales también pueden proporcionar a los afectados notificaciones de violaciones de seguridad sustitutorias, aunque en determinadas circunstancias.

En virtud del Código de Miss. Code § 75-24-29, una entidad u organización comercial dentro del estado de Mississippi puede proporcionar notificaciones sustitutorias de violación de seguridad a los individuos afectados, si se cumplen los siguientes criterios:

• El coste de proporcionar a los residentes de Georgia las notificaciones de violación de datos estándar superaría los 5.000 dólares.
• El grupo de residentes afectados es superior a 5.000.
• La entidad afectada no dispone de suficiente información de contacto sobre los residentes afectados por la violación.

¿Qué categorías de información personal están protegidas en virtud del Miss. Code § 75-24-29?

Según el Código de Miss. Code § 75-24-29, los siguientes tipos de información personal están cubiertos en caso de que se produzca una violación de la seguridad, en combinación con el nombre y apellidos o la inicial del nombre y apellidos de un residente de Mississippi, en los casos en que estos elementos de datos no se hayan codificado ni redactado:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuentas bancarias.
• Números de tarjetas de crédito y débito, así como contraseñas asociadas, códigos de acceso o códigos de seguridad que puedan utilizarse para dar acceso a la cuenta financiera de una persona.
• utilizados para conceder acceso a la cuenta financiera de un individuo.

En cuanto a la aplicación del Código de Miss. Code § 75-24-29, las disposiciones establecidas en la ley son aplicadas por el fiscal general de Mississippi. Como tal, el fiscal general de Mississippi tiene autoridad para imponer una serie de sanciones y penalizaciones contra las entidades y organizaciones empresariales del estado que infrinjan la ley. Además, las infracciones del Código de Miss. Code § 75-24-29 también se consideran prácticas desleales o engañosas en virtud de otra legislación aplicable en el estado. Por ello, los infractores del Código de Miss. Code § 75-24-29 también se enfrentan a sanciones adicionales de conformidad con dicha legislación.

A través del marco legal establecido en el Miss. Code § 75-24-29, los residentes del estado de Mississippi tienen los medios para buscar justicia e indemnización en caso de que su información personal se vea comprometida ilegalmente a raíz de una violación de seguridad. Dado que este tipo de sucesos son cada vez más frecuentes debido a la naturaleza predominante de la comunicación y el comercio en línea, una legislación como la de Miss. Code § 75-24-29 garantiza que los ciudadanos de EE.UU. puedan protegerse de las diversas consecuencias adversas que pueden derivarse de verse implicados en una violación de la seguridad. En lugar de una ley integral de protección de datos y privacidad a nivel federal, los estados de todo el país deben considerar si la legislación de protección contra la violación de datos dentro del estado está realmente proporcionando a los residentes un nivel efectivo de protección y cobertura.