Marco jurídico de la protección de datos en Alaska
La Ley de Protección de Datos Personales de Alaska es una ley de privacidad de datos que se aprobó en el estado estadounidense de Alaska en 2009. Aunque la Ley de Protección de Datos Personales de Alaska no es una ley integral de protección de datos como la Ley de Protección de Datos de los Consumidores de Virginia o la Ley de Derechos de Privacidad de California, la ley regula la recogida y el tratamiento de determinadas categorías de información personal. Como tal, la Ley de Protección de Datos Personales de Alaska representa una de las principales formas de protección jurídica de determinadas categorías de datos personales a nivel estatal en Alaska. Además, la ley también establece las sanciones y penas a las que se exponen las personas, empresas y organizaciones que operan en el estado de Alaska en caso de infringir las distintas disposiciones de la ley.
¿Cuáles son las disposiciones de la Ley de Protección de Datos Personales de Alaska?
Una de las principales disposiciones de la Ley de Protección de Datos Personales de Alaska es el art. 45.48.010 – .090, relativo a la seguridad en caso de violación de datos. Según el art. 45.48.010 – .090, una violación de datos se define como “una adquisición no autorizada (o la creencia razonable de tal adquisición) que compromete la seguridad, integridad o confidencialidad de la información cubierta”. Esto excluye algunas adquisiciones de buena fe por parte de empleados o agentes y se aplica a empresas con más de 10 empleados o a cualquier persona que haga negocios con otra entidad que posea, autorice o mantenga información cubierta”. En virtud del art. 45.48.010 – .090, las empresas y organizaciones que operan en el estado de Alaska están obligadas a proporcionar a los ciudadanos notificaciones de violación de datos en caso de que su información personal se vea comprometida por un incidente de este tipo.
Estas notificaciones deben facilitarse a los consumidores por escrito y contener información detallada sobre las categorías de datos personales que se han revelado en la violación de datos, entre otros datos específicos. Además, en los casos en que se notifique a más de 1.000 residentes de Alaska como resultado de una violación de datos, la entidad que haya sufrido la violación también es responsable de notificar a todas las agencias de informes de crédito de los consumidores dentro de los EE.UU., sin demoras indebidas. Con este fin, los siguientes tipos de información personal están cubiertos por la Sec. 45.48.010 – .090 de la Ley de Protección de la Información Personal de Alaska:
- Números de la seguridad social.
- Números del permiso de conducir y de la tarjeta de identificación estatal.
- Información de cuentas financieras.
- Números de tarjetas de débito y crédito, así como los códigos de seguridad y acceso asociados.
- Números PIN o contraseñas que permitirían a un individuo acceder a la cuenta o información financiera de otra persona.
- Contraseñas, números PIN u otra información de acceso a cuentas financieras.
Sec. 45.48.600 – .690- Declaración fáctica de inocencia tras un robo de identidad; derecho a presentar una denuncia policial
El art. 45.48.600 – .690 de la Ley de Protección de Datos Personales de Alaska se refiere al robo de identidad. En virtud de esta disposición de la ley, las víctimas de robo de identidad dentro del estado tienen derecho a “solicitar al Tribunal Superior de Alaska una declaración de que el individuo es de hecho inocente del delito si el autor fue detenido, citado o condenado por el delito. El tribunal tiene amplia discreción para tomar una determinación basada en declaraciones, declaraciones juradas u otro material pertinente. Esta sección también permite al Departamento de Justicia establecer y mantener una base de datos de personas que han sido víctimas de robo de identidad y que han sido declaradas inocentes del delito”. Es más, la Sec. 45.48.600 – .690 también contiene una disposición que permite a los residentes de Alaska presentar una denuncia ante las autoridades policiales locales en los casos en los que hayan tenido conocimiento o tengan motivos para creer que han sido víctimas de un robo de identidad, independientemente de la jurisdicción en la que hayan tenido lugar los hechos alegados o sospechados.
Sec. 45.48.500 – .590 – Eliminación de registros
El art. 45.48.500 – .590 de la Ley de Protección de Datos Personales de Alaska (Alaska Personal Information Protection Act) regula la eliminación de los registros de las empresas y organismos públicos del Estado. En virtud del art. 45.48.500 – .590, las empresas y organismos públicos de Alaska están obligados a desarrollar y mantener medidas de seguridad razonables con el fin de impedir el “acceso no autorizado a los registros o el uso no autorizado de los mismos” cuando se deshagan de registros que contengan información personal. Para cumplir este requisito, dichas entidades deben aplicar políticas y procedimientos que exijan la destrucción de la información personal una vez cumplidos los fines para los que se ha utilizado dicha información.
Alternativamente, las empresas y organizaciones del estado también pueden externalizar esta obligación a un tercero, ya que la ley establece que “una empresa o agencia gubernamental no es responsable de la eliminación tras ceder el control de los registros a un tercero que se dedique a la destrucción de registros”. En cuanto a la aplicación de la ley, las empresas y organizaciones que infrinjan el Sec. 45.48.500 – .590, junto con cualquiera de las otras diversas disposiciones establecidas por la Ley de Protección de la Información Personal de Alaska, están sujetas a “una sanción de 3.000 dólares más daños económicos reales, costas judiciales y honorarios de abogados totalmente razonables.”
Aunque la Ley de Protección de la Información Personal de Alaska no proporciona a los ciudadanos de Alaska una protección exhaustiva de los datos personales, la ley sí pone a disposición de dichos ciudadanos los medios para buscar justicia e indemnización en caso de que se divulguen indebidamente o se acceda indebidamente a determinadas categorías de información personal que les concierne. Además de las disposiciones relativas a la violación de datos, el robo de identidad y los registros personales, la ley también contiene secciones que cubren cuestiones de información crediticia, el truncamiento de la información de débito y crédito y la protección de los números de la seguridad social. De este modo, los ciudadanos de Alaska pueden estar seguros de que estos datos e información personales están protegidos por la ley de su estado.