Ley de Notificación de Brechas de Seguridad en ND

N.D. Cent. Code § 51-30-01 es una ley de notificación de violaciones de seguridad que se aprobó en el estado norteamericano de Dakota del Norte en 2005 y que ha sido modificada en varias ocasiones, la última en 2015. El N.D. Cent. Code § 51-30-01 fue modificado en 2015 con el fin de proporcionar a los residentes del estado de Dakota del Norte un mayor nivel de protección en lo que respecta a las consecuencias adversas de una violación de seguridad. Dicho esto, la ley establece las responsabilidades que las empresas tienen con respecto a dichos residentes en los casos en que se produce una violación de seguridad. Además, la ley también establece las sanciones a las que se exponen las empresas del estado de Dakota del Norte en caso de incumplimiento de las disposiciones establecidas en la ley.

¿Cómo se define una violación de la seguridad?

Según el N.D. Cent. Code § 51-30-01, una violación de la seguridad se define como la “adquisición no autorizada de datos informatizados cuando el acceso a PI no se ha protegido mediante cifrado o cualquier otro método o tecnología que haga ilegibles o inutilizables los archivos electrónicos, soportes o bases de datos”. Por otra parte, la “adquisición de buena fe de PI por un empleado o agente de la Entidad no constituye una violación de la seguridad del sistema si la PI no se utiliza ni es objeto de divulgación ulterior no autorizada.” Por otra parte, en lo que respecta al ámbito de aplicación y aplicabilidad de la ley, las disposiciones de la ley se aplican a “cualquier entidad que realice negocios en ND y que posea o licencie datos informatizados que incluyan PI.”

¿Cuáles son los requisitos de notificación de violaciones de seguridad?

El N.D. Cent. Code § 51-30-01 ordena que las entidades comerciales notifiquen a los residentes de Dakota del Norte en caso de que se produzca una violación de la seguridad. Estas notificaciones deben facilitarse a los residentes de Dakota del Norte de la manera más rápida posible, y proporcionar a dichos residentes detalles que incluyan el alcance y la gravedad de la violación, así como los tipos de información personal que se revelaron durante la violación, entre otra información pertinente. Además, las entidades comerciales que sufren una violación de datos también están obligadas a notificarlo al fiscal general de Dakota del Norte en los casos en que una violación de seguridad afecte a más de 250 residentes en el estado.

¿Qué tipos de información personal están legalmente protegidos?

Según el N.D. Cent. Code § 51-30-01, los siguientes tipos de información personal están legalmente protegidos en caso de que se produzca una violación de la seguridad, en relación con el nombre o la inicial del nombre y los apellidos de un residente de Dakota del Norte, en los casos en que estos elementos de datos no se hayan redactado, cifrado o hecho inaccesibles mediante otra forma de tecnología:

• Números de la seguridad social.
• “El número de licencia de operador asignado a un individuo por el departamento de transporte”.
• “El número de tarjeta de identificación con fotografía en color de no conductor asignado al individuo por el departamento de transporte”.
• Números de cuentas financieras, números de tarjetas de crédito y débito, así como cualquier código de acceso requerido, códigos de seguridad o contraseñas que pudieran utilizarse para acceder a la cuenta financiera de un residente de Dakota del Norte.
• La fecha de nacimiento de un individuo.
• El apellido de soltera de la madre.
• Información sobre el seguro médico.
• Números de identificación emitidos a residentes de Dakota del Norte en nombre de sus empleadores, así como cualquier contraseña, código de acceso o código de seguridad requeridos.
• Firmas digitalizadas y electrónicas.

¿Cuáles son las sanciones por infringir el N.D. Cent. Code § 51-30-01?

En lo que respecta a la aplicación del N.D. Cent. Code § 51-30-01, las disposiciones establecidas en la ley son ejecutables por el fiscal general de Dakota del Norte. En este sentido, el fiscal general de Dakota del Norte está facultado para imponer multitud de penas y sanciones a las empresas del Estado que infrinjan la ley. Dichos castigos incluyen daños civiles de hasta 5.000 dólares por cada infracción, y medidas cautelares temporales o permanentes, así como honorarios razonables de abogados, gastos y costes en los que se pueda incurrir durante el curso de una investigación legal. El fiscal general de Dakota del Norte también puede imponer otras penas a su discreción.

Mediante la promulgación del N.D. Cent. Code § 51-30-01, se proporcionaron a los residentes del estado de Dakota del Norte los medios legales para mitigar los efectos adversos que pueden derivarse de verse implicados en una violación de la seguridad. Dado que la ley protege una amplia gama de información personal, incluidas formas comunes de información como los números de cuentas financieras hasta formas menos comunes de información como un número de identificación de empleado, los residentes del estado también pueden asegurarse de que su información personal está siendo salvaguardada en todos los niveles de la sociedad. Con este fin, N.D. Cent. Code § 51-30-01 garantiza que la información personal relativa a los residentes de Dakota del Norte no pueda divulgarse indebidamente sin repercusiones legales.