Requisitos de notificación de violaciones de seguridad en IA

Requisitos de notificación de violaciones de seguridad en IA

Iowa Code §§ 715C.1, 715C.2 es una ley de notificación de violaciones de datos que se aprobó en el estado estadounidense de Iowa en 2008 y se modificó recientemente en 2018. Como es el caso de otras legislaciones de este tipo que se han aprobado en todo Estados Unidos en relación con las violaciones de seguridad, Iowa Code §§ 715C.1, 715C.2 establece los requisitos legales que las empresas y organizaciones dentro del estado de Iowa deben seguir en caso de que experimenten una violación de datos que lleve a que la información personal de los ciudadanos del estado se vea comprometida. Además, la ley también establece las sanciones que pueden imponerse a quienes incumplan la normativa.

¿Cómo se define una violación de la seguridad en virtud de los §§ 715C.1, 715C.2 del Código de Iowa?

Bajo el Código de Iowa §§ 715C.1, 715C.2, una violación de seguridad se define como la “adquisición no autorizada de PI mantenida en forma computarizada por una Entidad que compromete la seguridad, confidencialidad o integridad de la PI. Asimismo, la adquisición no autorizada de IP mantenida por una persona en cualquier soporte, incluido el papel, que haya sido transferida por la persona a dicho soporte desde un soporte informático y que comprometa la seguridad, confidencialidad o integridad de la IP”. Alternativamente, la “adquisición de buena fe de PI por una Entidad o el empleado o agente de esa Entidad para un propósito legítimo de esa Entidad no es una violación de la seguridad, siempre que la PI no se utilice en violación de la legislación aplicable o de una manera que perjudique o suponga una amenaza real para la seguridad, confidencialidad o integridad de la PI.”

¿Cuáles son los requisitos de las empresas y organizaciones en virtud de los §§ 715C.1, 715C.2 del Código de Iowa?

En virtud de los artículos 715C.1 y 715C.2 del Código de Iowa, las empresas y organizaciones que recopilan información personal de residentes de Iowa durante el transcurso de sus respectivas operaciones están obligadas a proporcionar a dichos residentes avisos de violación de datos en caso de que su información se vea comprometida como resultado de una violación de seguridad. Estos avisos deben proporcionar a los residentes de Iowa información relativa a las categorías de información personal que se vieron comprometidas como resultado de la violación, así como el alcance y la magnitud de la violación, entre otros detalles pertinentes. Además, estos avisos deben proporcionarse a los individuos “de la manera más rápida posible y sin demoras injustificadas”.

Además, en los casos en que una empresa u organización de Iowa sufra una violación de la seguridad que afecte a más de 500 residentes en el estado, dicha entidad también está obligada a notificar la violación de los datos a la Oficina del Fiscal General de Iowa. Además, los terceros que realicen actividades comerciales en nombre de empresas y organizaciones de Iowa también están obligados a cumplir las disposiciones de los artículos 715C.1 y 715C.2 del Código de Iowa. En cuanto a los métodos que las empresas y organizaciones están autorizadas a utilizar a la hora de proporcionar a las personas avisos de violación de datos, dichos avisos pueden ser en forma escrita, o en forma electrónica, en los casos en que “el método habitual de comunicación de una entidad con el residente sea por medios electrónicos o sea coherente con las disposiciones relativas a los registros y firmas electrónicas establecidas en 15 U.S.C. § 7001 (Ley E-SIGN)”.

¿Qué categorías de información personal se contemplan en los §§ 715C.1, 715C.2 del Código de Iowa?

En virtud de los §§ 715C.1, 715C.2 del Código de Iowa, las siguientes categorías de información personal están legalmente protegidas de conformidad con las disposiciones de la ley, junto con el nombre o la inicial y el apellido de un residente de Iowa, permitido que esta información no haya sido redactada, encriptada o alterada de otro modo por cualquier otra forma de tecnología o método:

¿Cuáles son las sanciones por infringir los §§ 715C.1, 715C.2 del Código de Iowa?

En lo que respecta a las penas y sanciones que pueden imponerse a las entidades y organizaciones empresariales del estado de Iowa que incumplan la ley, los §§ 715C.1, 715C.2 del Código de Iowa son aplicados por el Fiscal General de Iowa. Hasta este punto, “una violación o una práctica ilegal podría dar lugar a que el fiscal general solicite daños y perjuicios a la persona responsable de la violación de la seguridad en nombre del consumidor perjudicado por la violación”. Para ilustrar el alcance potencial y la gravedad de tales castigos, la mutua de seguros Nationwide fue condenada a pagar 5,5 millones de dólares como parte de un acuerdo multiestatal como resultado de una violación de datos que afectó a más de un millón de clientes, que incluía un “pago de 321.837 dólares al fondo de educación del consumidor y litigios de Iowa”.

A través de las enmiendas que se hicieron al Código de Iowa §§ 715C.1, 715C.2 en 2018, los residentes del estado recibieron protecciones actualizadas en lo que respecta a incidentes de violación de datos. Como Iowa aún no ha aprobado una ley estatal integral de privacidad de datos, y los EE. UU. como nación aún no han aprobado dicha ley a nivel federal, la legislación como Iowa Code §§ 715C.1, 715C.2 representa el medio más importante por el cual el ciudadano estadounidense promedio puede garantizar que su información personal permanezca protegida en caso de que dicha información se vea comprometida como resultado de una violación de seguridad.

Related Reads