Privacidad en Internet y protección del consumidor en Minnesota
§325M.01 et seq. del Capítulo 325M de los Estatutos de Minnesota o Capítulo 325M para abreviar es una ley de privacidad de Internet que se promulgó en 2003. Con el cambio de siglo se produjo un aumento significativo en el uso de Internet por parte de los ciudadanos de todo el mundo, por lo que se aprobó el capítulo 325M de Minnesota con el fin de garantizar que los proveedores de servicios de Internet protegieran la confidencialidad e integridad de las diversas formas de información de identificación personal que reciben de sus respectivos clientes. Además, la ley también esboza las consecuencias a las que se enfrentan los proveedores de servicios de Internet en caso de que se descubra que infringen alguna de las disposiciones establecidas en la ley.
¿Cómo define la ley a un proveedor de servicios de Internet?
Según el artículo 325M.01 y siguientes del Capítulo 325M de los Estatutos de Minnesota, un proveedor de servicios de Internet o ISP se define como “una empresa o persona que proporciona a los consumidores acceso autenticado a Internet o presencia en Internet mediante un canal de telecomunicaciones conmutado o dedicado en el que el proveedor proporciona enrutamiento de tránsito de paquetes de Protocolo de Internet (IP) para y en nombre del consumidor. El proveedor de servicios de Internet no incluye la oferta, sobre una base de operador común, de instalaciones de telecomunicaciones o de telecomunicaciones por medio de estas instalaciones”.
¿Cuáles son las obligaciones de los ISP con arreglo a la ley?
§El artículo 325M.01 y siguientes del Capítulo 325M de los Estatutos de Minnesota obliga a los ISP a adoptar los siguientes pasos y medidas para proteger la información personal de los consumidores a los que prestan servicios dentro del estado:
- Los ISP son responsables de desarrollar y aplicar procedimientos que puedan utilizarse para salvaguardar la información personal de sus clientes.
- Los ISP tienen prohibido revelar la información personal de un cliente sin su permiso. Sin embargo, hay ciertas excepciones a esta norma. Dichas excepciones incluyen los casos en los que un ISP revela la información personal de un cliente en respuesta a la violación de un acuerdo de usuario o una política de servicio, entre otras cosas.
- Los ISP tienen prohibido utilizar la información personal de sus clientes para realizar actividades publicitarias o de marketing dirigidas.
- Los ISP pueden obtener el consentimiento o la autorización de un consumidor en relación con la divulgación de su información personal por medios escritos o electrónicos.
¿Qué elementos de datos relativos a los clientes están protegidos por la ley?
Los elementos de datos relativos a los consumidores dentro del estado de Minnesota que están cubiertos legalmente en caso de violación de datos u otra forma de divulgación no autorizada incluyen, entre otros:
- Direcciones postales.
- Direcciones de correo electrónico.
- Nombres y apellidos.
- Permiso de conducir y tarjetas de identificación estatales.
- Fechas de nacimiento.
- Información financiera.
- Información de geolocalización.
- Números de la seguridad social.
- Sitios de Internet o en línea consultados por un consumidor.
- El contenido de los dispositivos de almacenamiento de datos de un consumidor.
¿Cuáles son las sanciones por infringir la ley?
En lo que respecta a la aplicación de la ley, el § 325M.01 y siguientes del Capítulo 325M de los Estatutos de Minnesota es aplicado por el Fiscal General del Estado de Minnesota. Dicho esto, los ISP que presten servicios a los consumidores en el estado de Minnesota y que infrinjan la ley están sujetos a una serie de sanciones. En particular, la ley otorga a los consumidores de Minnesota el derecho a interponer una demanda civil contra los ISP que incumplan las disposiciones de la ley. Hasta este punto, los consumidores de Minnesota que prevalezcan tras emprender dicha acción legal tienen derecho a una indemnización monetaria de hasta 500 dólares o daños reales, así como a otros costes asociados, honorarios razonables de abogados y desembolsos.
Aunque los servicios de Internet han alterado por completo las formas en que los seres humanos pueden comunicarse entre sí en todo el mundo, la información que se recopila al prestar dichos servicios también debe protegerse. Con este fin, el artículo 325M.01 y siguientes del capítulo 325M de los Estatutos de Minnesota garantiza que los ISP no puedan revelar la información de identificación personal de sus clientes sin enfrentarse a sanciones económicas y otras acciones legales relacionadas. De este modo, los consumidores del estado de Minnesota pueden tener la tranquilidad de que la información personal que revelen a sus ISP seguirá siendo confidencial en todo momento.