Normativa sobre violaciones de seguridad en New Hampshire

December 09, 2024 | 4 minutes read
Normativa sobre violaciones de seguridad en New Hampshire

N.H. Rev. Stat. §§ 359-C:19 es una ley de notificación de violación de datos y privacidad que se aprobó en el estado de New Hampshire en 2007. N.H. Rev. Stat. §§ 359-C:19 establece las normas que deben seguir las empresas de New Hampshire cuando se produce una violación de seguridad, incluida la notificación de dicha violación a todas las partes afectadas, así como al Fiscal General de New Hampshire y a las tres principales agencias de información crediticia de Estados Unidos, en determinadas circunstancias. Además, la ley faculta al fiscal general de New Hampshire para imponer sanciones a las empresas del estado que no cumplan las disposiciones de la ley.

¿Cuál es el alcance y la aplicación de N.H. Rev. Stat. §§ 359-C:19?

En cuanto al alcance y la aplicación de N.H. Rev. Stat. §§ 359-C:19, las disposiciones de la ley son aplicables a cualquier “persona física, empresa, fideicomiso, sociedad, asociación constituida o no, sociedad de responsabilidad limitada u otra forma de entidad, o cualquier organismo, autoridad, junta, tribunal, departamento, división, comisión, institución, oficina u otra entidad gubernamental estatal, o cualquier subdivisión política del Estado (colectivamente, Entidad) que desarrolle su actividad en NH y que posea o autorice datos informatizados que incluyan IP”. Por el contrario, la “adquisición de buena fe de IP por parte de un empleado o agente de una Entidad para los fines de la actividad de la Entidad no se considerará una violación de la seguridad, siempre que la IP no se utilice ni sea objeto de divulgación no autorizada ulterior.”

¿Cuáles son los requisitos en materia de violación de datos en virtud de N.H. Rev. Stat. §§ 359-C:19?

Al igual que ocurre con muchas otras leyes de notificación de violaciones de seguridad a nivel estatal en los EE.UU., las entidades comerciales que experimentan un evento de este tipo están obligadas a notificarlo a todas las partes afectadas. Dicho esto, las notificaciones de violación de datos en virtud de N.H. Rev. Stat. §§ 359-C:19 deben proporcionar a los residentes del estado la siguiente información:

¿Qué información personal está protegida en virtud de N.H. Rev. Stat. §§ 359-C:19?

Según lo dispuesto en N.H. Rev. Stat. §§ 359-C:19, las siguientes formas de información personal están legalmente protegidas en caso de que se produzca una violación de la seguridad, en combinación con el nombre o la inicial y el apellido de un residente de New Hampshire, en los casos en que los elementos de datos en cuestión no se hayan cifrado:

¿Cuáles son las sanciones por infringir N.H. Rev. Stat. §§ 359-C:19?

En cuanto a la aplicación de N.H. Rev. Stat. §§ 359-C:19, el fiscal general de New Hampshire se encarga de hacer cumplir las disposiciones de la ley y tiene autoridad para imponer numerosas sanciones a las empresas que no cumplan la ley. Además, a diferencia de muchas otras leyes de notificación de violaciones de seguridad del país, N.H. Rev. Stat. §§ 359-C:19 proporciona a los residentes del estado de New Hampshire el derecho de acción privada para presentar cargos civiles contra las empresas que violen sus derechos según la ley. Como tales, las entidades comerciales que pierden estos casos están sujetas a las siguientes acciones legales:

Además de N.H. Rev. Stat. §§ 359-C:19, el estado de New Hampshire también promulgó otras dos leyes de seguridad de datos en 2019, HB 1700 (LSR 2410) y SB 303 (LSR 2766), que se refieren a la colocación de un congelamiento de seguridad en el informe crediticio de una persona. Como las conversaciones sobre una ley integral de privacidad de datos a nivel federal siguen estancadas, el enfoque que han adoptado estados como Nuevo Hampshire seguramente se impondrá. En consecuencia, los residentes en el estado disponen efectivamente de tres leyes estatales que regulan las violaciones de seguridad, así como del derecho a presentar cargos contra las entidades empresariales del estado que incumplan toda la legislación y normativa pertinentes.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »