Ley modificada sobre violaciones de seguridad en Wyoming

Wyo. Stat. § 40-12-50 es una ley de notificación de violación de datos que se aprobó inicialmente en el estado estadounidense de Wyoming en 2007 y posteriormente se modificó en 2015. De acuerdo con otras leyes de notificación de violación de datos de todo el país que han sido modificadas en los últimos años, Wyo. Stat. § 40-12-50 se actualizó con el fin de proporcionar a los residentes del Estado un mayor nivel de protección jurídica en los casos en que se produzcan violaciones de datos, mediante la ampliación efectiva de las categorías de información personal que están cubiertas por la ley. Dicho esto, Wyo. Stat. § 40-12-50 impone varios requisitos a las empresas de Wyoming en lo que respecta a la gestión de incidentes de violación de datos.

¿Cómo se define una violación de datos en Wyo. Stat. § 40-12-50?

Según Wyo. Stat. § 40-12-50, una violación de datos se define como la “adquisición no autorizada de datos informatizados que compromete materialmente la seguridad, confidencialidad o integridad de PI mantenida por una Entidad y causa o se cree razonablemente que causa pérdida o perjuicio a un residente de WY”. Por el contrario, la “adquisición de buena fe de IP por parte de un empleado o agente de una Entidad para los fines de la Entidad no constituye una violación de la seguridad del sistema de datos, siempre que la IP no se utilice ni sea objeto de divulgación ulterior no autorizada.” Además, en lo que respecta al alcance y la aplicación de la ley, las disposiciones de Wyo. Stat. § 40-12-50 se aplican a cualquier “individuo o entidad comercial (colectivamente, Entidad) que lleve a cabo negocios en WY y que posea o licencie datos informatizados que incluyan IP sobre un residente de WY”.

¿Cuáles son los requisitos en materia de violación de datos en virtud de Wyo. Stat. § 40-12-50?

Según Wyo. Stat. § 40-12-50, una entidad comercial que experimente una violación de datos es responsable de notificarlo a todos los individuos afectados, de la manera más rápida posible y sin que ello sea irrazonable. Además, estas notificaciones deben proporcionar a los residentes de Wyoming la siguiente información:

• Una descripción de la violación de datos, en términos generales.
• Una descripción de las acciones o medidas que la entidad afectada ha tomado para restaurar la integridad razonable del sistema de datos que sufrió la violación, en términos generales.
• Los tipos de información personal que se vieron comprometidos como resultado de la violación.
• La fecha aproximada en que se produjo la violación, si puede determinarse.
• Consejos sobre las medidas que los residentes en Wyoming pueden adoptar para reducir el riesgo de verse implicados en una violación de datos, como permanecer alerta, controlar los informes de crédito y revisar los registros financieros y los extractos de cuenta.
• Un número de teléfono gratuito que la persona puede utilizar para ponerse en contacto con la persona que recopila los datos, o con su agente; y a través del cual la persona puede conocer los números de teléfono gratuitos de contacto y las direcciones de las principales agencias de informes de crédito.
• Si la notificación se ha retrasado como resultado de una investigación policial, en caso de que pueda determinarse dicha información.

Qué tipos de información personal están protegidos legalmente en virtud de Wyo. Stat. § 40-12-50?

En virtud de las disposiciones establecidas en Wyo. Stat. § 40-12-50, los siguientes tipos de información personal están legalmente protegidos en caso de que se produzca una violación de datos, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Wyoming, siempre que estos elementos de datos no hayan sido redactados:

• Números de la seguridad social.
• Números de carné de conducir.
• Tarjetas de identificación tribal.
• Números de cuentas financieras y números de tarjetas de crédito y débito, así como contraseñas asociadas, códigos de seguridad o códigos de acceso que puedan utilizarse para acceder a la cuenta financiera de una persona.
• Nombres de usuario y direcciones de correo electrónico, así como contraseñas o respuestas a preguntas de seguridad que puedan utilizarse para acceder a la cuenta en línea de una persona.
• Certificados de nacimiento y matrimonio.
• Números de identificación individual del contribuyente.
• Identificadores biométricos únicos, como impresiones de retina o iris y huellas dactilares.
• Tarjetas de identificación federales y estatales.
• Secretos compartidos o tokens de seguridad que se sabe que se utilizan para la autenticación basada en datos.
• Información sobre seguros de salud, es decir, el número de póliza de seguro de salud de una persona o el número de identificación del suscriptor, o cualquier identificador único utilizado por un asegurador de salud para identificar a la persona o información relacionada con la solicitud y el historial de reclamaciones de una persona.
• Información médica, incluido el historial médico de una persona, su estado mental o físico y el tratamiento médico o diagnóstico realizado por un proveedor de asistencia sanitaria.

¿Cuáles son las sanciones por infringir la Wyo. Stat. § 40-12-50?

En cuanto a la aplicación de la ley, las disposiciones establecidas en Wyo. Stat. § 40-12-50 son aplicables por el fiscal general de Wyoming. Por consiguiente, el fiscal general de Wyoming tiene autoridad legal para imponer sanciones a las personas, empresas y organizaciones del Estado que no respeten los derechos de los ciudadanos del Estado en lo que respecta a la gestión de incidentes de violación de datos. Dichas sanciones incluyen multas monetarias y responsabilidad civil, y el fiscal general de Wyoming también conserva el derecho de imponer otras sanciones a su propia discreción, de conformidad con otra legislación pertinente dentro del estado.

Aunque todas las leyes de notificación de violación de datos de EE.UU. protegen algún tipo de información personal en caso de que se produzca una violación de datos, el alcance de estas protecciones puede variar de un estado a otro. Si bien hay muchos estados en los EE.UU. que cubren una amplia gama de datos en los casos en que se produce una violación de datos, el nivel de información que está protegida en virtud de Wyo. Stat. § 40-12-50 tiene un alcance especialmente amplio, ya que la ley cubre desde los certificados de nacimiento hasta la identificación biométrica. Hasta este punto, los residentes del estado pueden estar realmente tranquilos de que podrán protegerse a sí mismos y a sus identidades en caso de que la información personal relacionada con ellos se vea comprometida durante o como resultado de una filtración de datos.