Ley de Notificación de Brechas de Seguridad en el Estado de Idaho

September 22, 2024 | 5 minutes read
Ley de Notificación de Brechas de Seguridad en el Estado de Idaho

Idaho Stat. §§ 28-51-104 a -107 es una ley de notificación de violación de datos que se aprobó en el estado de Idaho en 2010. Idaho Stat. §§ 28-51-104 a -107 establece las directrices que las empresas, agencias y organizaciones deben seguir en caso de que experimenten una violación de datos que conduzca a la divulgación no autorizada de información personal perteneciente a ciudadanos residentes en el estado de Iowa. A través de Idaho Stat. §§ 28-51-104 a -107, los residentes de Iowa disponen de medios para reclamar tanto justicia como indemnización en caso de que su información personal se vea comprometida debido a una violación de datos, ya que la ley establece diversas penas a las que se exponen las empresas y organizaciones en caso de que incumplan las disposiciones establecidas.

¿Cómo se define una violación de la seguridad?

Según Idaho Stat. §§ 28-51-104 a -107, una violación de la seguridad se define como “una adquisición ilegal de datos informatizados no codificados que compromete materialmente la seguridad, confidencialidad o integridad de PI de una o más personas mantenidas por la Entidad”. Alternativamente, la “adquisición de buena fe de IP por un empleado o agente de una Entidad para los fines de la Entidad no constituye una violación de la seguridad del sistema, siempre que la IP no se utilice o sea objeto de una divulgación posterior no autorizada.” Además, en lo que respecta al alcance y la aplicación de Idaho Stat. §§ 28-51-104 a -107, la ley se aplica a “cualquier agencia, individuo o entidad comercial (colectivamente, Entidad) que realice negocios en Idaho y que posea o licencie datos informatizados que incluyan IP sobre un residente de Idaho”.

¿Cuáles son los requisitos de las empresas y organizaciones?

En virtud de Idaho Stat. §§ 28-51-104 a -107, las empresas y organizaciones de Idaho están obligadas a proporcionar a los ciudadanos del estado notificaciones de violación de datos en caso de que dichas entidades sufran una violación de seguridad. Estas notificaciones deben realizarse de forma expeditiva y sin demora injustificada, y también deben proporcionar a los consumidores información sobre el alcance y la gravedad de la violación, el número de personas que se han visto afectadas y los medios que la empresa u organización que ha sufrido la violación ha adoptado para “restaurar la integridad razonable del sistema de datos informáticos”. Es más, los organismos estatales de Idaho también están obligados a informar al Fiscal General de Idaho en un plazo de 24 horas tras sufrir una violación de la seguridad.

A la inversa, la ley también establece las circunstancias en las que una empresa u organización del estado puede proporcionar a los consumidores notificaciones sustitutorias de la violación de datos. Según Idaho Stat. §§ 28-51-104 a -107, las empresas y organizaciones de Idaho que sufran una violación de la seguridad pueden proporcionar a los consumidores afectados notificaciones sustitutorias en los casos en que el coste de proporcionar notificaciones de datos estándar supere los 25.000 dólares, el número de residentes de Idaho afectados por la violación supere los 50.000, o la entidad que haya sufrido la violación no disponga de suficiente información de contacto. Además, estas notificaciones sustitutorias deben consistir en lo siguiente

¿Qué tipos de información personal están cubiertos?

Según Idaho Stat. §§ 28-51-104 a -107, las siguientes categorías de información personal están cubiertas por el deber, junto con un Idaho “nombre o inicial del nombre y apellido en combinación con uno o más de los siguientes elementos de datos que se refieren al residente, cuando el nombre o los elementos de datos no están codificados”:

En cuanto a la aplicación de la ley, las disposiciones establecidas en Idaho Stat. §§ 28-51-104 a -107 son aplicadas por el Fiscal General de Idaho. Por ello, las empresas y organizaciones del Estado que no cumplan los requisitos de notificación de violación de datos establecidos por la ley están sujetas a una sanción pecuniaria de hasta 25.000 dólares por violación. El Idaho Stat. §§ 28-51-104 también contiene sanciones adicionales para las divulgaciones gubernamentales, ya que la ley establece que “cualquier empleado gubernamental que divulgue intencionadamente información personal no sujeta a divulgación de otro modo permitida por la ley estará sujeto a una multa no superior a 2.000 dólares, a penas de prisión en la cárcel del condado por un período no superior a 1 año, o a ambas”.

La promulgación de Idaho Stat. §§ 28-51-104 a -107 proporcionó a los ciudadanos de Idaho protecciones legales en caso de que su información personal se viera implicada en una violación de la seguridad o de los datos. A pesar de que la ley se aprobó hace más de 10 años, las protecciones concedidas a los residentes de Idaho en virtud de Idaho Stat. §§ 28-51-104 a -107 están a la altura de leyes similares aprobadas más recientemente. Por lo tanto, los residentes del estado de Idaho pueden estar seguros de que estarán protegidos de las consecuencias adversas en caso de que su información personal se divulgue indebidamente como resultado de una violación de datos.

Related Reads

public-records-access-and-data-privacy-in-new-york-state
October 18, 2024 | 5 minutes read
Acceso a registros públicos y protección de datos en el Estado de Nueva York

La Ley de Libertad de Información de Nueva York (FOIL) es un conjunto de leyes sobre registros públicos, promulgada inicialmente en 1974.

Conozca Más »
government-records-accessibility-in-the-state-of-maryland
October 18, 2024 | 5 minutes read
Accesibilidad de los documentos públicos en el Estado de Maryland

La Ley de Información Pública de Maryland es una ley sobre registros públicos y privacidad de datos promulgada originalmente en 1970.

Conozca Más »
document-file-types-pdf-and-ocr-technology-1
October 10, 2024 | 5 minutes read
Tipos de archivos de documentos, PDF y cómo censurar con tecnología OCR

A la hora de enviar archivos de texto o documentos a amigos, compañeros de trabajo y colegas, hay una gran variedad de tipos de archivo entre los que elegir.

Conozca Más »
public-records-access-and-privacy-in-the-state-of-wyoming
October 09, 2024 | 5 minutes read
Acceso a los Registros Públicos y Privacidad en el Estado de Wyoming

La Ley de Registros Públicos es una serie de leyes que otorgan a los residentes del estado el derecho legal a acceder a una serie de registros públicos.

Conozca Más »
the-new-hampshire-right-to-know-law-data-security
October 09, 2024 | 5 minutes read
La Ley de Derecho a Saber de New Hampshire, la seguridad de los datos

La Ley de Derecho a Saber de New Hampshire es una ley de acceso a registros públicos y privacidad de datos que fue aprobada inicialmente por la legislatura estatal en 1977.

Conozca Más »
public-records-access-and-data-privacy-in-alaska
October 09, 2024 | 5 minutes read
Acceso a los registros públicos y protección de datos en Alaska

La Ley de Registros Públicos de Alaska (APRA) hace referencia a una serie de leyes que se promulgaron con el fin de facilitar a los ciudadanos el acceso a los registros públicos.

Conozca Más »