Ley de Notificación de Brechas de Seguridad en Michigan

Mich. Comp. Laws §§ 445.63, 445.72 es una ley de notificación de violación de datos aprobada en el estado de Michigan en 2006. Aunque el estado de Michigan ha aprobado numerosas leyes relativas a la privacidad de los datos desde el año 2006, Mich. Comp. Laws §§ 445.63, 445.72 representan los principales medios por los que los residentes del estado pueden protegerse de las consecuencias adversas de una violación de datos. Dicho esto, la ley establece el marco jurídico que las entidades comerciales del estado están obligadas a seguir en caso de que se produzca una violación de datos. Además, la ley también faculta al fiscal general del estado de Michigan para imponer sanciones a las entidades que incumplan la ley.

¿Cuáles son los requisitos de la ley en materia de notificación de violaciones de datos?

En virtud de la Mich. Comp. Laws §§ 445.63, 445.72, las entidades comerciales del Estado están obligadas a notificar a todas las partes afectadas y a los residentes en caso de que se produzca una violación de datos. Estas notificaciones deben proporcionar a las personas afectadas información sobre las categorías de datos que se vieron comprometidos durante la violación, entre otros detalles pertinentes. Sin embargo, a diferencia de muchos otros estados de EE.UU., estas notificaciones deben facilitarse a los consumidores por escrito o por teléfono. Hasta ahora, las notificaciones escritas de violación de datos con arreglo a Mich. Comp. Laws §§ 445.63, 445.72 deben proporcionar a los residentes del estado la siguiente información:

• Una descripción de la violación de datos, en términos generales. Esta descripción debe redactarse de forma clara y visible, y debe comunicar claramente todo el contenido que exige la ley.
• Una descripción de las categorías de información personal que se vieron comprometidas durante la violación.
• Una descripción general de lo que la entidad afectada ha hecho para remediar la violación, si procede.
• Un número de teléfono donde el destinatario de la notificación pueda obtener asistencia o información adicional.
• Recordar a los destinatarios de la notificación la necesidad de permanecer vigilantes ante incidentes de fraude y robo de identidad.

¿Qué información personal está protegida legalmente?

En virtud del Mich. Comp. Laws §§ 445.63, 445.72, las siguientes categorías de información personal están legalmente protegidas en caso de violación de datos, en combinación con el nombre o la inicial del nombre y los apellidos de un residente en Michigan:

• Números de la seguridad social.
• Números del permiso de conducir y de la tarjeta de identificación estatal.
• Número de depósito a la vista u otra cuenta financiera, o número de tarjeta de crédito o débito, en combinación con cualquier código de seguridad, código de acceso o contraseña requeridos que permitan el acceso a cualquiera de las cuentas financieras del residente.

En cuanto a la aplicación del Mich. Comp. Laws §§ 445.63, 445.72, el fiscal general de Michigan está facultado para imponer numerosas sanciones a las entidades comerciales del Estado que infrinjan la ley. Dichas sanciones incluyen una pena de prisión de hasta 30 días y una multa de hasta 250 dólares por delitos menores, así como una pena de prisión de hasta 93 días y una multa de hasta 1.000 dólares por delitos más graves. Además, la ley establece que “las entidades que no notifiquen podrán ser condenadas al pago de una multa civil no superior a 250 dólares por cada falta de notificación, con un límite de 750.000 dólares por violación de la seguridad”. Estas sanciones no afectan a la disponibilidad de recursos civiles en virtud de la legislación estatal o federal”.

Mediante la promulgación de Mich. Comp. Laws §§ 445.63, 445.72 en 2006, se proporcionó a los residentes del estado de Michigan protección jurídica en relación con los incidentes de violación de datos y de seguridad. Con este fin, además de las diversas sanciones pecuniarias y penales que puede imponer el fiscal general de Michigan, Mich. Comp. Laws §§ 445.63, 445.72 también proporcionan a los consumidores el derecho de acción en materia de privacidad para interponer demandas de responsabilidad civil contra las entidades empresariales del estado que incumplan las disposiciones establecidas en la ley. De este modo, los residentes de Michigan pueden tener la tranquilidad de que dispondrán de medios para reclamar justicia e indemnización en caso de que su información personal se vea comprometida durante una violación de datos.