Ley de Notificación de Brechas de Seguridad en Indiana

Ind. Code §§ 4-1-11, 24-4.9 es una ley de notificación de violación de datos aprobada en el estado de Indiana en 2006 y modificada posteriormente en 2009. La ley establece los requisitos que las empresas del estado deben cumplir en caso de que se produzca una violación de datos, y también otorga al fiscal general de Indiana la autoridad para imponer numerosas sanciones legales contra las personas y entidades que violen la ley. Dicho esto, Ind. Code §§ 4-1-11, 24-4.9 representa el medio principal por el cual los residentes del estado de Indiana pueden proteger su identidad y privacidad en caso de que cualquier dato personal que les pertenezca se vea comprometido debido a una violación de seguridad.

¿Cómo se define una violación de la seguridad en el Código de Indiana §§ 4-1-11, 24-4.9? Code §§ 4-1-11, 24-4.9?

Con arreglo a los §§ 4-1-11 y 24-4.9 del Código Ind. Code §§ 4-1-11, 24-4.9, una violación de la seguridad se define como “una adquisición no autorizada de datos informatizados que compromete la seguridad, confidencialidad o integridad de la IP mantenida por una entidad. El término incluye la adquisición no autorizada de datos informatizados que hayan sido transferidos a otro soporte, incluido papel, microfilm o un soporte similar, incluso si los datos transferidos ya no están en formato informatizado.” Alternativamente, en lo que respecta al ámbito de aplicación y aplicabilidad de la ley, Ind. Code §§ 4-1-11, 24-4.9 se aplica a “cualquier individuo, corporación, fideicomiso comercial, patrimonio, fideicomiso, sociedad, asociación, corporación u organización sin ánimo de lucro, cooperativa, agencia estatal o cualquier otra entidad legal (colectivamente, Entidad) que posea o licencie datos informatizados que incluyan IP”.

¿Cuáles son los requisitos de notificación de violaciones de seguridad en virtud de Ind. Code §§ 4-1-11, 24-4.9?

En virtud de los §§ 4-1-11 y 24-4.9 del Ind. Code §§ 4-1-11, 24-4.9, las entidades comerciales del estado de Indiana están obligadas a notificar a todas las partes afectadas en caso de que se produzca una violación de datos. Estas notificaciones pueden enviarse a los consumidores por correo, teléfono, fax o correo electrónico, y deben recibirse sin demora injustificada. Además, las entidades afectadas también deben notificar al fiscal general de Indiana, así como a las tres principales agencias de información crediticia de EE.UU., en caso de que una violación de seguridad afecte a más de 1.000 residentes en el estado. Los terceros que recopilen o procesen información relativa a residentes de Indiana también deben cumplir las disposiciones establecidas en Ind. Code §§ 4-1-11, 24-4.9.

¿Qué categorías de información personal cubre el Código Ind. Code §§ 4-1-11, 24-4.9?

Con arreglo a los §§ 4-1-11 y 24-4.9 del Código de Indiana, en caso de que se produzca una violación de datos, están cubiertos los siguientes elementos Code §§ 4-1-11, 24-4.9, los siguientes elementos de datos están cubiertos en caso de que se produzca una violación de datos, junto con el nombre o la inicial del nombre y los apellidos de un residente de Indiana, en circunstancias en las que dicha información no se haya cifrado o redactado:

• Números de la seguridad social.
• Números de cuentas financieras, incluidas tarjetas de crédito y débito.
• Contraseñas, códigos de acceso y códigos de seguridad que puedan utilizarse para acceder a la cuenta financiera de una persona.
• Números del permiso de conducir y de la tarjeta de identificación estatal.

¿Cuáles son las sanciones por infringir el Ind. Code §§ 4-1-11, 24-4.9?

En lo que respecta a las sanciones que pueden imponerse a las empresas y organizaciones que incumplan el Ind. Code §§ 4-1-11, 24-4.9, las disposiciones de la ley son aplicadas por el fiscal general de Indiana. En este punto, el fiscal general de Indiana está facultado para emprender diversas acciones legales en relación con el incumplimiento de la ley. Más concretamente, “una persona u organización que incumpla la disposición de la divulgación o cometa un acto engañoso
(omisión de una divulgación obligatoria) sólo es susceptible de acción por parte del fiscal general. El fiscal general puede aplicar una sanción civil no superior a 150.000 dólares por acto engañoso o una orden judicial para prohibir futuras infracciones, previa investigación del acto engañoso.”

Aunque las violaciones de datos no estaban tan extendidas en 2006 como lo están actualmente en 2022, legislación como Ind. Code §§ 4-1-11, 24-4.9 proporciona a los ciudadanos estadounidenses un medio para buscar justicia e indemnización en caso de que sufran los efectos adversos de una violación de datos. Aunque las categorías de información personal que están protegidas por la ley son algo limitadas en comparación con las normas más modernas, siguen proporcionando a los ciudadanos de Indiana cobertura suficiente para salvaguardar su identidad y privacidad personal tras una violación de datos. En este sentido, Indiana, al igual que otros estados del país, probablemente considerará la adopción de una ley de notificación de violación de datos más actualizada en un futuro próximo, ya que la amenaza y la posibilidad de que se produzcan este tipo de sucesos son cada vez más probables con el paso de los días.