Ley de Notificación de Brechas de Seguridad en Nebraska

Neb. Rev. Stat. §§ 87-801 es una ley de notificación de violaciones de seguridad que se aprobó en el estado de Nebraska en 2006. La ley establece los requisitos que las empresas deben cumplir en caso de que se produzca una violación de la seguridad. Además, la ley también describe el protocolo que debe seguirse en caso de que una violación de la seguridad afecte a un número significativo de residentes en el estado de Nebraska. Además, Neb. Rev. Stat. §§ 87-801 también faculta al fiscal general de Nebraska para imponer numerosas sanciones a las entidades comerciales del Estado que infrinjan la ley, que pueden ir desde citaciones hasta indemnizaciones pecuniarias.

¿Cuáles son los requisitos de notificación de violaciones de seguridad en virtud de Neb. Rev. Stat. §§ 87-801?

En virtud de la Neb. Rev. Stat. §§ 87-801, una entidad comercial de Nebraska que experimente una violación de la seguridad es responsable de notificar a todas las partes afectadas “tan pronto como sea posible y sin demora injustificada, en consonancia con las medidas necesarias para determinar el alcance de la violación y restablecer la integridad razonable del sistema de datos informatizados.” Además, estas notificaciones pueden facilitarse a los residentes de Nebraska mediante notificación escrita, telefónica y electrónica, siempre que las notificaciones electrónicas sean “coherentes con las disposiciones relativas a los registros y firmas electrónicas establecidas en 15 U.S.C. § 7001 (E-SIGN Act)”.

Alternativamente, las entidades empresariales también están autorizadas a proporcionar notificaciones sustitutorias de violaciones de seguridad a los consumidores afectados dentro de Nebraska, aunque en determinadas circunstancias. Tales circunstancias incluyen situaciones en las que el coste de proporcionar a los consumidores afectados una notificación estándar excedería el coste de ,000, la clase afectada de consumidores es más de 100.000, o la entidad comercial que experimentó la violación no tiene suficiente información de contacto en lo que respecta a la clase afectada de consumidores. Por el contrario, las pequeñas empresas de Nebraska que emplean a menos de 10 personas también están autorizadas a proporcionar notificaciones sustitutorias a los consumidores afectados en caso de violación de la seguridad. Estas notificaciones deben proporcionar a los consumidores la siguiente información:

• Notificación por correo electrónico, si la entidad afectada dispone de las direcciones de correo electrónico de los consumidores que se vieron afectados por la violación de seguridad.
• Notificación mediante un anuncio pagado en un periódico local que se distribuya en la zona geográfica en la que se encuentre la entidad, anuncio que deberá tener un tamaño suficiente para cubrir al menos un cuarto de página del periódico y que deberá publicarse en el periódico al menos una vez a la semana durante tres semanas consecutivas.
• Publicación visible de la notificación de violación de la seguridad en el sitio web de la entidad afectada, siempre que la entidad afectada mantenga un sitio web.
• Notificación a los principales medios de comunicación de la zona geográfica en la que se haya producido la violación de seguridad.

¿Qué categorías de información personal están protegidas por Neb. Rev. Stat. §§ 87-801?

En virtud de la Neb. Rev. Stat. §§ 87-801, las siguientes categorías de información personal están legalmente protegidas en caso de que se vean comprometidas a raíz de una violación de seguridad, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Nebraska, en los casos en que los siguientes elementos de datos no se hayan redactado o hecho ilegibles de otro modo:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuentas financieras.
• Números de tarjetas de crédito y débito, así como contraseñas, códigos de seguridad o códigos de acceso que puedan utilizarse para acceder a la cuenta financiera de una persona.
• Número único de identificación electrónica o código de ruta (junto con una contraseña, código de seguridad o código de acceso requeridos).
• Identificadores biométricos, como imágenes del iris y la retina o huellas dactilares y de voz, entre otros.
• Credenciales de inicio de sesión, así como cualquier pregunta o información de seguridad que pueda utilizarse para acceder a la cuenta en línea de una persona.

¿Cuáles son las sanciones por infringir la Neb. Rev. Stat. §§ 87-801?

En cuanto a las sanciones en relación con el incumplimiento de la ley, las disposiciones establecidas en Neb. Rev. Stat. §§ 87-801 son aplicadas por el Fiscal General de Nebraska. Dicho esto, el Fiscal General de Nebraska está facultado para imponer sanciones a las empresas del Estado que infrinjan la ley. Más concretamente, “los infractores pueden enfrentarse a acciones en forma de citaciones, y el Fiscal General puede solicitar y recuperar daños financieros para cada residente de Nebraska cuya información personal se haya visto comprometida y se vea afectada por una infracción”.

Dado que las violaciones de datos y de seguridad son cada vez más frecuentes debido a la interconexión de nuestra sociedad actual en lo que respecta a las comunicaciones por Internet, una legislación como la Neb. Rev. Stat. §§ 87-801 permite a los consumidores estadounidenses buscar justicia e indemnización en caso de que su información personal se vea comprometida durante una violación de seguridad. En comparación con muchas otras leyes de notificación de violaciones de datos a nivel de los estados de EE.UU., las categorías de información personal que están protegidas por la ley son particularmente importantes. Como tal, los residentes del estado de Nebraska pueden asegurarse de que su información personal está siendo protegida en todo momento.