Política de violación de la seguridad en Minnesota

Minn. Stat. §§ 325E.61, 325E.64 es una ley de notificación de violaciones de seguridad que se aprobó en el estado estadounidense de Minnesota en 2006. Las disposiciones establecidas en Minn. Stat. §§ 325E.61, 325E.64 establece el protocolo que las entidades comerciales del estado deben seguir en caso de que se produzca una violación de la seguridad, que incluye la notificación a todos los residentes afectados, así como a las tres principales agencias de información crediticia de EE.UU., entre otras. Por otra parte, la ley también faculta al fiscal general de Minnesota para imponer sanciones y multas a las entidades comerciales del estado que infrinjan la ley.

¿Cómo se define una violación de la seguridad en Minn. Stat. §§ 325E.61, 325E.64?

Según Minn. Stat. §§ 325E.61, 325E.64, una violación de la seguridad se define como “una adquisición no autorizada de datos informatizados que comprometa la seguridad, confidencialidad o integridad de la IP mantenida por la Entidad”. Por el contrario, la “adquisición de buena fe de IP por parte de un empleado o agente de la Entidad para los fines de ésta no constituye una violación de la seguridad del sistema, siempre que la IP no se utilice ni sea objeto de divulgación ulterior no autorizada.” Además, en lo que respecta al alcance y la aplicabilidad de la ley, Minn. Stat. §§ 325E.61, 325E.64 se aplica a “cualquier persona o empresa que lleve a cabo negocios en MN, y que posea o licencie datos que incluyan IP”.

¿Cuáles son los requisitos de notificación de violación de datos en virtud de Minn. Stat. §§ 325E.61, 325E.64?

Según Minn. Stat. §§ 325E.61, 325E.64, las entidades comerciales que experimenten una violación de la seguridad durante el curso de sus operaciones son responsables de notificar a todas las personas o partes afectadas. Estas notificaciones deben proporcionarse a los residentes del Estado sin demoras indebidas y de la manera más rápida posible. Además, estas notificaciones deben proporcionar a los residentes diversos detalles, incluidas las categorías de información personal que se vieron comprometidas, así como las medidas que se tomaron para restaurar la integridad del sistema de datos que sufrió la violación de seguridad, entre otras cosas.

¿Qué información personal está protegida en virtud de Minn. Stat. §§ 325E.61, 325E.64?

Según Minn. Stat. §§ 325E.61, 325E.64, las siguientes categorías de información personal están legalmente protegidas en caso de que se produzca una violación de la seguridad, en combinación con el nombre y la inicial del nombre y apellidos de un residente de Minnesota, siempre que estos elementos de datos no hayan sido protegidos mediante encriptación u otra forma de tecnología que los haga inutilizables o ilegibles:

• Números de la seguridad social.
• Números del permiso de conducir y de la tarjeta de identificación de Minnesota.
• Números de cuenta, de tarjetas de crédito y de débito, así como cualquier código de acceso, código de seguridad u otra información pertinente que pueda utilizarse para acceder a la cuenta financiera de una persona.

¿Cuáles son las sanciones por violar Minn. Stat. §§ 325E.61, 325E.64?

Las personas y entidades comerciales del Estado de Minnesota que infrinjan el Minn. Stat. §§ 325E.61, 325E.64 están sujetos a diversas sanciones. Más concretamente, la ley establece que “se considera que una persona o empresa ha infringido la ley si no revela una violación de la seguridad o no conserva los datos de una transacción con tarjeta de acceso durante más de 48 horas después de que la transacción haya sido autorizada. El fiscal general es responsable de aplicar las sanciones a los infractores de conformidad con la sección 8.31, deberes adicionales del fiscal general”. Además, Minn. Stat. §§ 325E.61, 325E.64 también otorga a los residentes de Minnesota el derecho de acción privada para interponer demandas de responsabilidad civil contra las entidades empresariales que vulneren los derechos que les confiere la ley.

Minn. Stat. §§ 325E.61, 325E.64, junto con otras numerosas leyes estatales sobre privacidad que se han aprobado en Minnesota desde el año 2006, garantizan que los residentes del estado puedan disfrutar de cierta protección jurídica en lo que respecta a sus datos e información personales. Si bien las categorías de información personal cubiertas por la ley son mínimas en comparación con otras leyes de privacidad estatales del país, el derecho de acción privada que se concede a los residentes de Minnesota les permite reclamar una indemnización y justicia si consideran que se han vulnerado sus derechos. De este modo, los residentes del estado pueden estar seguros de que dispondrán de una vía de recurso en caso de que su información personal se vea comprometida durante una violación de la seguridad.