Ley de violación de la seguridad modificada en Tennessee

Tenn. Code §§ 47-18-2107; 8-4-119 es una ley de notificación de violación de datos que se aprobó en el estado estadounidense de Tennessee en 2017. Tenn. Code §§ 47-18-2107; 8-4-119 modifica la legislación anterior sobre notificación de violaciones de datos en Tennessee y ofrece a los residentes del Estado una protección actualizada en lo que respecta a dichas violaciones. Dicho esto, Tenn. Code §§ 47-18-2107; 8-4-119 establece los requisitos que las empresas y organizaciones deben cumplir en caso de que se produzca una violación de la seguridad. Además, la ley también faculta al Fiscal General de Tennessee para imponer sanciones y multas a las empresas y organizaciones que incumplan la ley.

¿Cómo se definen las violaciones de la seguridad en Tenn. Code §§ 47-18-2107; 8-4-119?

Con arreglo a Tenn. Code §§ 47-18-2107; 8-4-119, una violación de la seguridad se define como “la adquisición de la información establecida en la subdivisión (a)(1)(A)(i) o (a)(1)(A)(ii) por una persona no autorizada que comprometa materialmente la seguridad, confidencialidad o integridad de la información personal mantenida por el titular de la información.” Por el contrario, la “adquisición de la información por un empleado o agente para uso del titular de la información se considera de buena fe y no constituye una violación de la seguridad de los datos, siempre que la información no sea objeto de divulgación no autorizada.” En este punto, la ley define al titular de la información como “cualquier persona o empresa que lleve a cabo negocios en este estado, o cualquier agencia de este estado o de cualquiera de sus subdivisiones políticas, que posea o licencie información personal informatizada de residentes de este estado.”

¿Cuáles son los requisitos de notificación de violación de datos según Tenn. Code §§ 47-18-2107; 8-4-119?

Una de las principales razones por las que se modificó la ley de notificación de violación de datos de Tennessee fue para ampliar el período de tiempo en el que cualquier entidad dentro del estado estaba obligada a proporcionar notificación de violación de datos a los residentes afectados. En virtud del Tenn. Code §§ 47-18-2107; 8-4-119, las entidades del Estado deben notificar a todas las personas y partes afectadas en caso de violación de la seguridad, en un plazo de 14 días a partir del momento en que descubran que se ha producido una violación. Sin embargo, la ley también establece que este plazo puede ampliarse en 45 días, en los casos en que la aplicación de la ley exija legítimamente una prórroga. Estas notificaciones deben proporcionar a las personas afectadas información sobre el alcance y la magnitud de la violación, así como la información que se vio comprometida, entre otros detalles pertinentes.

Por otra parte, Tenn. Code §§ 47-18-2107; 8-4-119 también permite a las empresas y organizaciones proporcionar a las personas afectadas notificaciones sustitutorias de la violación de datos, aunque en determinadas circunstancias. Dichas circunstancias incluyen las siguientes

• El coste de proporcionar una notificación de violación de datos estándar superaría los 250.000 dólares.
• El número de personas afectadas por la violación supera los 500.000.
• La empresa u organización afectada no dispone de suficiente información de contacto para proporcionar notificaciones estándar.

¿Qué categorías de información personal están protegidas en virtud de Tenn. Code §§ 47-18-2107; 8-4-119?

Con arreglo a Tenn. Code §§ 47-18-2107; 8-4-119, las siguientes categorías de información personal están legalmente protegidas en caso de violación de los datos, en combinación con el nombre y apellidos o la inicial del nombre y apellidos de un residente de Tennessee, en los casos en que estos elementos de los datos no se hayan cifrado:

• Números de la seguridad social.
• Números del permiso de conducir.
• Números de cuentas financieras.
• Números de tarjetas de crédito y débito, así como contraseñas, códigos de seguridad, códigos de acceso o números PIN que puedan utilizarse para acceder a la cuenta financiera de una persona.

En cuanto a la aplicación de Tenn. Code §§ 47-18-2107; 8-4-119, el Fiscal General de Tennessee se encarga de hacer cumplir las disposiciones de la ley. A tal fin, el Fiscal General de Tennessee está facultado para imponer numerosas sanciones a las empresas y organizaciones del Estado que infrinjan la ley. Por ejemplo, Tenn. Code §§ 47-18-2107; 8-4-119 otorga a los residentes de Tennessee el derecho a “presentar una demanda privada e iniciar una acción civil para recuperar los daños y perjuicios reales debidos a la violación de la enmienda por parte del titular de la información, junto con los costes y honorarios de abogado. También pueden estar sujetos a sanciones adicionales y más en virtud de la Ley de Protección al Consumidor de Tennessee.”

Junto con las enmiendas realizadas en 2017, Tenn. Code §§ 47-18-2107; 8-4-119 representa el marco jurídico más importante para regular los incidentes de violación de datos en el estado. A través de este marco legal, los residentes del estado de Tennessee pueden buscar justicia e indemnización en caso de que su información personal se vea comprometida durante una violación de seguridad. Como la aprobación de una ley integral de protección de datos a nivel federal sigue estancada, la legislación como Tenn. Code §§ 47-18-2107; 8-4-119 será probablemente el principal elemento disuasorio para el ciudadano medio estadounidense en lo que respecta a las violaciones de seguridad.