Política de violación de la seguridad en Carolina del Norte

N.C. Gen. Stat. §§ 75-61, 75-65 es una ley de notificación de violación de datos que fue aprobada en el estado de Carolina del Norte en 2005 y posteriormente modificada en 2009. N.C. Gen. Stat. §§ 75-61, 75-65 establece el marco jurídico para regular los incidentes de violación de datos en el estado de Carolina del Norte. Además, la ley también faculta al Fiscal General de Carolina del Norte para imponer sanciones a las entidades y organizaciones empresariales del Estado que infrinjan la ley, lo que puede incluir una amplia gama de sanciones y penas. En este sentido, N.C. Gen. Stat. §§ 75-61, 75-65 se erige como el principal medio por el que la información personal de los residentes de Carolina del Norte está legalmente protegida en caso de violación de la seguridad.

¿Cuál es el alcance y la aplicación de N.C. Gen. Stat. §§ 75-61, 75-65?

En cuanto al alcance y la aplicación de N.C. Gen. Stat. §§ 75-61, 75-65, las disposiciones establecidas en la ley son aplicables a “cualquier empresa unipersonal, sociedad, corporación, asociación u otro grupo, independientemente de cómo esté organizado y de si está organizado o no para operar con ánimo de lucro, incluida una institución financiera organizada, constituida o que posea una licencia o certificado de autorización en virtud de las leyes de cualquier estado o país, o la sociedad matriz o la filial de cualquiera de dichas instituciones financieras, pero sin incluir a ningún gobierno o subdivisión o agencia gubernamental (colectivamente, Entidad) que posea o conceda licencias de IP de residentes en Carolina del Norte o cualquier Entidad que realice negocios en Carolina del Norte que posea o conceda licencias de IP en cualquier formato (informático, en papel o de otro tipo).”

¿Cuáles son los requisitos de notificación de violación de datos según N.C. Gen. Stat. §§ 75-61, 75-65?

Las leyes generales de Carolina del Norte §§ 75-61, 75-65 §§ 75-61, 75-65 obliga a las entidades u organizaciones comerciales del Estado a notificar las violaciones de datos a todas las personas y partes afectadas en caso de que se produzca una violación de datos. Además, las entidades y organizaciones comerciales que hayan sufrido una violación de datos también son responsables de notificar al Fiscal General de Carolina del Norte en caso de que dicha violación afecte a más de 1.000 residentes en el estado, así como a las tres principales agencias de información crediticia de EE.UU. Dicho esto, las notificaciones de violación de datos en virtud de N.C. Gen. Stat. §§ 75-61, 75-65 deben proporcionar a los residentes del estado información que incluya, entre otras cosas

• Una descripción general de los acontecimientos que condujeron a la violación.
• Las categorías específicas de información personal que se vieron comprometidas como resultado de una violación.
• Una descripción de las acciones o medidas que la entidad afectada emprendió para proteger la información personal que se vio comprometida de una divulgación posterior.
• Un número de teléfono al que las personas afectadas puedan dirigirse para obtener más información y asistencia en relación con la violación de datos, si se dispone de dicha información de contacto.
• “Los números de teléfono gratuitos, las direcciones y las direcciones de los sitios web de la Comisión Federal de Comercio y de la oficina del fiscal general de Carolina del Norte, junto con una declaración en la que se indique que la persona puede obtener información de estas fuentes sobre cómo prevenir el robo de identidad”.

¿Qué categorías de información personal están cubiertas por N.C. Gen. Stat. §§ 75-61, 75-65?

En virtud de N.C. Gen. Stat. §§ 75-61, 75-65, la ley protege las siguientes categorías de información personal, en combinación con el nombre o la inicial del nombre y los apellidos de un residente de Carolina del Norte:

• Números de la seguridad social y números de identificación fiscal del empleador.
• Números de carné de conducir, de tarjeta de identificación estatal y de pasaporte.
• Números de cuentas corrientes y de ahorro.
• Números de tarjetas de crédito y débito.
• Números PIN.
• Firmas digitales.
• Cualquier otro número o información que pueda utilizarse para acceder a la cuenta financiera de una persona.
• Datos biométricos y huellas dactilares.

Además, N.C. Gen. Stat. §§ 75-61, 75-65 también cubre las siguientes categorías de información personal en caso de que se produzca una violación de datos, permitiendo que estos elementos de datos “permitan el acceso a la cuenta o los recursos financieros de una persona”:

• Nombres y direcciones de correo electrónico.
• Números de cuenta de Internet.
• Nombres de identificación de Internet.
• Contraseñas.
• Apellido legal de los padres antes del matrimonio.

¿Cuáles son las sanciones por infringir N.C. Gen. Stat. §§ 75-61, 75-65?

En cuanto a la aplicación de N.C. Gen. Stat. §§ 75-61, 75-65, las disposiciones establecidas en la ley son ejecutables por el Fiscal General de Carolina del Norte. A tal efecto, el Fiscal General de Carolina del Norte está facultado para imponer una serie de sanciones a las empresas y organizaciones que incumplan la ley, que pueden incluir sanciones pecuniarias y acciones civiles. Para ilustrar mejor el alcance y la gravedad potenciales de las sanciones que pueden imponerse en relación con N.C. Gen. Stat. §§ 75-61, 75-65, una violación de datos de 2013 de Target Corp. que afectó a más de 43 millones de personas resultó finalmente en “un pago de liquidación global de 18,5 millones de dólares, de los cuales 390.814 dólares se destinaron al estado de Carolina del Norte.”

A través de las disposiciones de N.C. Gen. Stat. §§ 75-61, 75-65, los residentes del estado de Carolina del Norte gozan de protección jurídica en caso de que su información personal se vea comprometida durante una violación de datos. Como muestran los datos de 2013 de Target Corp. y el posterior acuerdo que siguió, la violación de las disposiciones establecidas en la ley puede dar lugar a sanciones y penas sustanciales. Por ello, los residentes del estado de Carolina del Norte pueden tener la tranquilidad de que disponen de un marco jurídico en su estado que les permitirá buscar justicia e indemnización en caso de que su información personal se divulgue durante una violación de datos.