Legislación sobre violaciones de seguridad en Oklahoma
November 25, 2024 | 5 minutes read
Ok. Stat., Tit. 24, §§ 161-166, también conocida como Ley de notificación de violaciones de la seguridad, es una ley de notificación de violaciones de datos aprobada en el estado de Oklahoma en 2008. La Ley de Notificación de Vulneraciones de la Seguridad de Oklahoma establece el protocolo que los organismos, negocios y empresas del estado están obligados a seguir cuando se produce una violación de datos. Además, la ley también otorga al fiscal general de Oklahoma la autoridad para imponer sanciones a las entidades del estado que infrinjan la ley. Dicho esto, la Ley de Notificación de Quebrantamientos de la Seguridad de Oklahoma representa el principal instrumento legislativo que protege la información personal de los ciudadanos del estado en lo que respecta a los quebrantamientos de la seguridad.
¿Cuál es el alcance y la aplicabilidad de la Ley de Notificación de Quebrantamientos de la Seguridad de Oklahoma?
En cuanto al alcance y la aplicación de la Ley de Notificación de Quebrantamientos de la Seguridad de Oklahoma, las disposiciones de la ley se aplican a todas las “corporaciones, fideicomisos comerciales, patrimonios, sociedades colectivas, sociedades en comandita, sociedades de responsabilidad limitada, asociaciones, organizaciones, empresas conjuntas, gobiernos, subdivisiones gubernamentales, agencias o instrumentalidades, o cualquier otra entidad legal, con o sin ánimo de lucro (colectivamente, Entidad) que posea o licencie datos informatizados que incluyan IP de residentes de Oklahoma”. Además, los terceros que recopilen o procesen información personal en nombre de entidades de Oklahoma también están sujetos a las disposiciones de la Ley de notificación de violaciones de seguridad de Oklahoma.
¿Cuáles son los requisitos de notificación de violación de datos en virtud de la Ley de notificación de violaciones de seguridad de Oklahoma?
En virtud de las disposiciones de la Ley de notificación de violaciones de seguridad de Oklahoma, los organismos, empresas y negocios que operan dentro del estado están obligados a notificar a todas las personas y partes afectadas en caso de que se produzca una violación de seguridad. Las notificaciones deben proporcionarse a las personas afectadas sin demora injustificada, y deben comunicar el alcance y la gravedad de la violación, así como las medidas que se tomaron para restaurar la integridad del sistema de datos en el que se produjo la violación. Alternativamente, la ley también establece que las entidades afectadas pueden proporcionar una notificación sustitutiva en determinadas circunstancias, como cuando el coste de proporcionar una notificación estándar de violación de datos supusiera más de ,000, o en casos en los que la clase de residentes afectados sea superior a 100.000.
¿Qué categorías de información personal están protegidas por la Ley de notificación de violaciones de seguridad de Oklahoma?
En virtud de la Ley de Notificación de Quebrantamientos de la Seguridad de Oklahoma, las siguientes categorías de información personal están legalmente protegidas en caso de que se produzca un quebrantamiento de la seguridad, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Oklahoma, en los casos en que los elementos de datos en cuestión no se hayan redactado o cifrado:
- Números de la seguridad social.
- Números de carné de conducir y de tarjeta de identificación estatal.
- Números de cuenta, de tarjetas de crédito y de débito, así como cualquier código de seguridad, código de acceso o contraseña requeridos que pudieran utilizarse para conceder acceso a la cuenta financiera de una persona.
¿Cuáles son las sanciones por infringir la Ley de notificación de violaciones de seguridad de Oklahoma?
En lo que respecta a la aplicación de la Ley de Notificación de Quebrantamientos de la Seguridad de Oklahoma, las disposiciones de la ley son aplicadas por el fiscal general de Oklahoma. En consecuencia, el fiscal general de Oklahoma está facultado para imponer sanciones pecuniarias a las empresas, sociedades y organismos del Estado que incumplan la ley. Más concretamente, “el fiscal general del estado o un fiscal de distrito tendrán autoridad exclusiva para interponer una demanda y podrán obtener una indemnización por daños y perjuicios reales por violación de la ley o una sanción civil que no exceda de 150.000 dólares por violación de la seguridad del sistema o serie de violaciones de naturaleza similar que se descubran en una sola investigación”.
Dado que las violaciones de la seguridad se han convertido en una realidad cotidiana para los usuarios de Internet de todo el mundo, una legislación como la de Oklahoma sobre notificación de violaciones de la seguridad es más pertinente que nunca. A través de las disposiciones de la ley, los residentes del estado disponen de los medios legales que necesitan para evitar las consecuencias adversas de ver comprometida su información personal como resultado de una brecha de seguridad. Si bien una legislación como la de Oklahoma en materia de notificación de violaciones de la seguridad proporciona un cierto nivel de protección, una legislación exhaustiva en materia de protección de datos como el Reglamento General de Protección de Datos de la UE o GDPR lleva estas protecciones un paso más allá, y los legisladores estadounidenses tendrán que tener en cuenta dicha legislación a la hora de mejorar el nivel de protección de la privacidad que se ofrece a los ciudadanos del país cuando utilizan Internet.