Ley de Notificación de Brechas de Seguridad en Montana

Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321 es una ley de notificación de violaciones de seguridad que fue aprobada en el estado de Montana en 2006 y posteriormente modificada en 2015. En virtud del Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321, las entidades y organizaciones comerciales de Montana deben proporcionar notificaciones de violación de datos a todas las partes afectadas en los casos en que se produzca una violación de la seguridad. Además, la ley también faculta al fiscal general de Montana para imponer sanciones a las entidades empresariales que no se adhieran a las disposiciones establecidas en la ley, lo que incluye sanciones monetarias y acciones legales.

¿Cómo se define una violación de la seguridad en Mont. Code § 2-6-1501 y siguientes, 30-14-1704 y siguientes, 33-19-321?

En virtud del Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321, una violación de la seguridad se define como “cualquier adquisición no autorizada de datos informatizados que comprometa materialmente la seguridad, confidencialidad o integridad de la IP mantenida por la Entidad y cause o se crea razonablemente que causará pérdidas o perjuicios a un residente en MT”. En el otro extremo del espectro, la “adquisición de buena fe de PI por un empleado o agente de la Entidad para los fines de la Entidad no es una violación de la seguridad del sistema de datos, siempre que la PI no se utilice o esté sujeta a una divulgación posterior no autorizada.”

¿Cuáles son los requisitos de notificación de violaciones de seguridad en virtud de la ley?

En virtud del Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321, una entidad comercial que lleve a cabo operaciones en el estado de Montana es responsable de proporcionar notificaciones de violación de la seguridad a todas las personas afectadas en caso de que se produzca un incidente de este tipo. Estas notificaciones deben facilitarse a los residentes de Montana sin demora injustificada, y deben proporcionar a dichos residentes información sobre el alcance y la gravedad de la violación en cuestión, así como sobre las medidas adoptadas por la entidad afectada para restablecer la integridad razonable del sistema de datos que sufrió la violación, entre otras cosas.

Además, en los casos en que las entidades empresariales proporcionen a los consumidores de Montana notificaciones de violaciones de seguridad que sugieran, indiquen o impliquen que las personas afectadas obtengan una copia de su informe de crédito, dichas entidades también están obligadas a “coordinar con la agencia de informes de crédito el momento, el contenido y la distribución de la notificación a la persona (pero esto no puede retrasar injustificadamente la divulgación de la violación)”. Además, las entidades comerciales también deben notificar al fiscal general de Montana y al comisionado de seguros de Montana en caso de que se produzca una violación de la seguridad.

¿Qué tipos de información personal cubre la ley?

En virtud de las disposiciones del Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321, los siguientes tipos de información personal están cubiertos legalmente en caso de que se produzca una violación de la seguridad, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Montana, en los casos en que no se hayan codificado o redactado los siguientes elementos de datos:

• Números de la seguridad social.
• Números de carné de conducir, tarjetas de identificación estatales, números de tarjetas de identificación tribales.
• Números de cuentas financieras y números de tarjetas de crédito y débito, así como cualquier contraseña, código de acceso y código de seguridad necesarios que pudieran utilizarse para permitir el acceso a la cuenta financiera de una persona.
• “Información de la historia clínica”, tal como se define en 33-19-104 (Información personal que: (a) se relaciona con la condición física o mental de un individuo, historial médico, historial de reclamos médicos o tratamiento médico; y (b) se obtiene de un profesional médico o institución de atención médica, del individuo o del cónyuge, padre o tutor legal del individuo).”
• Números de identificación fiscal.
• Números de identificación personal de protección de la identidad que expide el IRS estadounidense.

¿Cuáles son las sanciones por infringir la ley?

Las disposiciones del Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321 son aplicadas por el Fiscal General de Montana. Dicho esto, el Fiscal General de Montana está facultado para imponer las siguientes sanciones a las empresas y particulares que no cumplan la ley:

• Indemnización por daños y perjuicios.
• Mandamiento judicial a corto plazo o permanente.
• Una orden de alejamiento.

Dado que las violaciones de la seguridad se han convertido en una realidad inevitable debido a la naturaleza en línea de nuestra sociedad actual, la legislación como Mont. Code § 2-6-1501 et seq, 30-14-1704 et seq., 33-19-321 garantiza que los ciudadanos estadounidenses puedan protegerse en caso de que se produzca un fallo de seguridad. Ya sea en forma de daños y perjuicios monetarios o de órdenes de alejamiento, el fiscal general de Montana puede imponer una serie de sanciones a las empresas y organizaciones del Estado que infrinjan la ley. Por lo tanto, los residentes de Montana pueden estar seguros de que disponen de los medios legales para protegerse en caso de que su información personal se vea comprometida durante o como resultado de una violación de la seguridad.