Nueva ley sobre violación de datos en Washington

La ley H.B. 1071 de Washington es una ley de notificación de violaciones de seguridad que se aprobó recientemente en el estado estadounidense de Washington en 2020. La H.B. 1071 de Washington se aprobó con el fin de modificar la legislación anterior sobre notificación de violaciones de datos en el estado, teniendo en cuenta las nuevas formas de información personal que pueden verse comprometidas durante una violación de datos, como los datos biométricos, así como los registros electrónicos. Dicho esto, la H.B. 1071 de Washington, junto con legislación como la Revised Code Ann. 19.375.020, proporciona a los residentes del estado de Washington protección jurídica en materia de protección de datos y privacidad.

¿Cuáles son los requisitos de notificación de violación de datos en virtud de la ley H.B. 1071 de Washington?

En virtud de la ley H.B. 1071 de Washington, las entidades comerciales del estado de Washington están obligadas a facilitar a los residentes en el estado la siguiente información en caso de que se produzca una violación de la seguridad:

• Una descripción general de la violación de la seguridad, en términos generales.
• El nombre y los datos de contacto de la entidad que notifica la violación de la seguridad.
• Las categorías de información personal que se han visto o se cree que se han visto comprometidas como consecuencia de la violación.
• Los números de teléfono gratuitos de las tres agencias de información crediticia de Estados Unidos, Equifax, Experian y TransUnion, si la violación de seguridad da lugar a la divulgación no autorizada de información personal.

Es más, la ley también exige a las entidades empresariales que notifiquen al fiscal general de Washington si una violación de datos afecta a más de 500 residentes en el estado. Hasta este punto, estas notificaciones deben contener la siguiente información

• El número de residentes en el Estado que se han visto afectados por la violación, o una estimación si se desconoce el número exacto.
• Las categorías de información personal que se han visto o se cree que se han visto comprometidas como consecuencia de la violación.
• Un marco temporal general de la violación, incluida la fecha en que se produjo, si se dispone de dicha información.
• Un resumen de las medidas que los consumidores pueden tomar para mitigar los efectos de la violación.

¿Qué categorías de información personal están protegidas por la ley H.B. 1071 de Washington?

En virtud de la H.B. 1071 de Washington, las siguientes categorías de información personal están protegidas frente a su divulgación en caso de violación de la seguridad, en combinación con el nombre o la inicial del nombre y los apellidos de un residente del estado de Washington, en los casos en que la información no haya sido codificada:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuenta, de tarjeta de crédito y de débito, así como cualquier otro número o información, como claves de acceso y códigos de seguridad que puedan utilizarse para permitir el acceso a la cuenta financiera de un residente.
• La fecha de nacimiento completa del residente.
• Claves privadas que son exclusivas de un individuo y podrían utilizarse para autenticar o firmar un registro electrónico.
  Números de identificación de estudiante, pasaporte y militar.
• Números de identificación y de póliza de seguros médicos.
• Cualquier información sobre el historial médico o el estado mental o físico de un consumidor o sobre el diagnóstico o tratamiento médico del consumidor por parte de un profesional sanitario.
• Información biométrica o datos generados por mediciones automáticas de las características biológicas de un individuo, como huellas dactilares, huellas vocales, retinas, iris u otros patrones o características biológicas únicos que se utilizan para identificar a un individuo concreto.

¿Cuáles son las penas por infringir la ley H.B. 1071 de Washington?

En lo que respecta a las sanciones por incumplimiento de la ley, las disposiciones establecidas en la H.B. 1071 de Washington son aplicadas por el fiscal general de Washington. Con este fin, las empresas del estado de Washington que infrinjan la ley están sujetas a una serie de sanciones. En particular, la ley permite a los residentes en el estado “entablar una acción civil para obtener una indemnización por daños y perjuicios” en los casos en que consideren que se han vulnerado sus derechos en virtud de la ley. Por otra parte, las infracciones de la ley H.B. 1071 de Washington también se consideran actos desleales o engañosos, así como un método de competencia desleal, de conformidad con otra legislación aplicable en el estado. Además, si una violación de la seguridad ocasiona una pérdida financiera a un residente del estado de Washington, la entidad financiera que ha sufrido la violación es legalmente responsable de dicha pérdida en virtud de las disposiciones de la ley.

Aunque todos los estados y territorios de EE.UU. han aprobado algún tipo de legislación relativa a las violaciones de la seguridad, muchas de estas leyes se aprobaron antes de que prevaleciera la comunicación en línea tal y como la conocemos hoy en día. Como tal, las disposiciones de la H.B. 1071 de Washington numerosas formas de información personal en caso de violación de datos, ya que los efectos adversos que pueden derivarse de una violación de seguridad son muy diferentes de los efectos que los consumidores habrían experimentado hace diez o quince años. Además, la H.B. 1071 de Washington representa sólo una faceta de un marco jurídico más amplio que el estado de Washington ha promulgado a lo largo de varios años, con el objetivo de proteger la información personal de los residentes en el estado.