Nueva ley sobre violación de datos en Illinois, sanciones más duras

September 22, 2024 | 6 minutes read
Nueva ley sobre violación de datos en Illinois, sanciones más duras

815 ILCS §§ 530/1 a 530/25 es una ley de notificación de violación de datos que se aprobó originalmente en el estado estadounidense de Illinois en 2006 y se modificó recientemente en 2020. 815 ILCS §§ 530/1 a 530/25 establece los requisitos legales que las empresas y organizaciones de Illinois deben seguir en caso de que experimenten una violación de datos o de seguridad. Además, 815 ILCS §§ 530/1 a 530/25 también establece las diversas sanciones que pueden imponerse a los organismos, empresas y organizaciones que no cumplan las disposiciones establecidas, que pueden incluir tanto sanciones pecuniarias como responsabilidad civil.

¿Cómo se define una violación de la seguridad con arreglo a 815 ILCS §§ 530/1 a 530/25?

Bajo 815 ILCS §§ 530/1 a 530/25, una violación de seguridad se define como “una adquisición no autorizada de datos computarizados que compromete la seguridad, confidencialidad o integridad de PI mantenida por la entidad.” Por el contrario, la “adquisición de buena fe de IP por un empleado o agente de la Entidad para un fin legítimo de la Entidad no constituye una violación de la seguridad, siempre que la IP no se utilice para un fin no relacionado con la actividad de la Entidad o sea objeto de una divulgación ulterior no autorizada.” Por otra parte, en cuanto al alcance y aplicación de la ley, 815 ILCS §§ 530/1 a 530/25 se aplica a todos los recopiladores de datos dentro del estado de Illinois, que pueden incluir agencias gubernamentales, instituciones financieras y universidades privadas y públicas, entre otros.

¿Cuáles son los requisitos que deben cumplir las organizaciones y empresas en virtud de 815 ILCS §§ 530/1 a 530/25?

En virtud de 815 ILCS §§ 530/1 a 530/25, las agencias, empresas y organizaciones que recopilan información personal de residentes en el estado de Illinois son responsables de proporcionar a los residentes del estado notificaciones de violación de datos en caso de que dichas entidades sufran una violación de datos o de seguridad. Estas notificaciones de violación deben proporcionar a los ciudadanos información sobre la violación de seguridad, incluidas las categorías de información personal que se divulgaron, así como el alcance y la gravedad de la violación, entre otros detalles pertinentes. Por otra parte, las empresas y organizaciones también están obligadas a notificar al Fiscal General de Illinois en los casos en que una violación de datos afecte a más de 500 residentes en el estado.

Además, la ley también contiene otros requisitos en relación con los organismos estatales de Illinois. En virtud de 815 ILCS §§ 530/1 a 530/25, los organismos estatales de Illinois que sufran una violación de datos que dé lugar a la divulgación de “datos del sistema o material escrito deberán presentar un informe a la Asamblea General en el plazo de cinco días hábiles desde el descubrimiento o la notificación de la violación en el que se enumeren las violaciones y se expongan las medidas correctivas que se hayan adoptado para evitar futuras violaciones. Toda agencia que haya presentado un informe en virtud de la ley deberá presentar un informe anual en el que se enumeren todas las violaciones de la seguridad y las medidas correctoras que se hayan adoptado para evitar futuras violaciones.”

¿Qué categorías de información personal están protegidas en virtud de 815 ILCS §§ 530/1 a 530/25?

En virtud de 815 ILCS §§ 530/1 a 530/25, las siguientes categorías de información personal están cubiertas por la ley, junto con el nombre o la inicial y el apellido de un residente de Illinois, siempre que el nombre o los elementos de datos asociados no estén redactados o cifrados, o que se haya accedido ilegítimamente a las claves para redactar o descifrar dichos datos:

¿Cuáles son las sanciones por infringir 815 ILCS §§ 530/1 a 530/25?

Las disposiciones establecidas en 815 ILCS §§ 530/1 a 530/25 son aplicadas por el Fiscal General de Illinois. Además, las infracciones de 815 ILCS §§ 530/1 a 530/25 también se consideran “prácticas ilícitas en virtud de la Ley de Fraude al Consumidor y Prácticas Comerciales Engañosas y están sujetas a todas las sanciones aplicables en virtud de la CFDBPA”. Para ello, las empresas y organizaciones del estado que incumplan la ley están sujetas a sanciones tanto monetarias como de responsabilidad civil. Dichas sanciones incluyen:

Dado que los 50 estados y todos los demás territorios de EE.UU. han aprobado algún tipo de legislación sobre violación de datos a partir de 2022, 815 ILCS §§ 530/1 a 530/25 representa el principal medio legal de protección de la información personal en caso de que se acceda ilegalmente a dicha información como resultado de una violación de datos o de seguridad. Sin embargo, las sanciones que se pueden imponer a las empresas y organizaciones que no cumplan con 815 ILCS §§ 530/1 a 530/25 son extremadamente fuertes en comparación con otras leyes de notificación de violación de datos que han estado en otros estados de EE.UU.. Como tal, los residentes en el estado de Illinois pueden tener la tranquilidad de que su información personal está siendo protegida a uno de los niveles más altos que se pueden ofrecer actualmente en lo que respecta a la legislación estatal.

Related Reads

public-records-access-and-data-privacy-in-new-york-state
October 18, 2024 | 5 minutes read
Acceso a registros públicos y protección de datos en el Estado de Nueva York

La Ley de Libertad de Información de Nueva York (FOIL) es un conjunto de leyes sobre registros públicos, promulgada inicialmente en 1974.

Conozca Más »
government-records-accessibility-in-the-state-of-maryland
October 18, 2024 | 5 minutes read
Accesibilidad de los documentos públicos en el Estado de Maryland

La Ley de Información Pública de Maryland es una ley sobre registros públicos y privacidad de datos promulgada originalmente en 1970.

Conozca Más »
document-file-types-pdf-and-ocr-technology-1
October 10, 2024 | 5 minutes read
Tipos de archivos de documentos, PDF y cómo censurar con tecnología OCR

A la hora de enviar archivos de texto o documentos a amigos, compañeros de trabajo y colegas, hay una gran variedad de tipos de archivo entre los que elegir.

Conozca Más »
public-records-access-and-privacy-in-the-state-of-wyoming
October 09, 2024 | 5 minutes read
Acceso a los Registros Públicos y Privacidad en el Estado de Wyoming

La Ley de Registros Públicos es una serie de leyes que otorgan a los residentes del estado el derecho legal a acceder a una serie de registros públicos.

Conozca Más »
the-new-hampshire-right-to-know-law-data-security
October 09, 2024 | 5 minutes read
La Ley de Derecho a Saber de New Hampshire, la seguridad de los datos

La Ley de Derecho a Saber de New Hampshire es una ley de acceso a registros públicos y privacidad de datos que fue aprobada inicialmente por la legislatura estatal en 1977.

Conozca Más »
public-records-access-and-data-privacy-in-alaska
October 09, 2024 | 5 minutes read
Acceso a los registros públicos y protección de datos en Alaska

La Ley de Registros Públicos de Alaska (APRA) hace referencia a una serie de leyes que se promulgaron con el fin de facilitar a los ciudadanos el acceso a los registros públicos.

Conozca Más »