Requisitos para la violación de datos en Missouri

Mo. Rev. Stat. § 407.1500 es una ley de notificación de violación de datos que se aprobó en el estado de Missouri en 2009. Mo. Rev. Stat. § 407.1500 establece los requisitos legales que deben cumplir las entidades y organizaciones empresariales del Estado de Missouri en caso de que se produzca una violación de datos. Además, la ley también establece las penas y sanciones a las que se exponen las entidades y organizaciones empresariales en caso de incumplimiento de las disposiciones establecidas en la ley. En este sentido, Mo. Rev. Stat. § 407.1500 representa el principal medio por el que se protege la información personal de los residentes de Missouri en caso de que dicha información se vea comprometida como resultado de una violación de datos.

¿Cómo se define una violación de datos en Mo. Rev. Stat. § 407.1500?

En virtud del Mo. Rev. Stat. § 407.1500, una violación de datos se define como el “acceso no autorizado y la adquisición no autorizada de IP mantenida en forma informatizada por una entidad que comprometa la seguridad, confidencialidad o integridad de la IP”. Alternativamente, la “adquisición de buena fe de PI por una Entidad o el empleado o agente de esa Entidad para un propósito legítimo de esa Entidad no es una violación de la seguridad, siempre que la PI no se utilice en violación de la legislación aplicable o de una manera que perjudique o suponga una amenaza real para la seguridad, confidencialidad o integridad de la PI”. Además, en cuanto al alcance y aplicación de la ley, Mo. Rev. Stat. § 407.1500 se aplica a “cualquier persona física, sociedad, fideicomiso comercial, patrimonio, fideicomiso, etc.” dentro del estado de Missouri.

¿Cuáles son los requisitos de Mo. Rev. Stat. § 407.1500?

En virtud del Mo. Rev. Stat. § 407.1500, las entidades y organizaciones comerciales de Missouri son responsables de proporcionar a los residentes del estado notificaciones de violación de datos en caso de que se produzca tal evento. Las notificaciones de violación de datos pueden proporcionarse a los residentes por escrito, por correo electrónico o electrónicamente. Además, estas notificaciones deben proporcionar a los consumidores la siguiente información:

• Una descripción del incidente que tuvo lugar, en términos generales.
• Las categorías de información personal que se vieron comprometidas como resultado de la violación.
• Un número de teléfono que los consumidores afectados puedan utilizar para obtener más información y asistencia en relación con la violación, si existe tal información de contacto.
• Información de contacto de las tres principales agencias de información crediticia de Estados Unidos (Equifax, Experian y TransUnion).
• Consejos que indican al consumidor afectado que se mantenga alerta revisando los extractos de cuenta y controlando los informes de crédito gratuitos.

¿Qué categorías de información personal están protegidas por Mo. Rev. Stat. § 407.1500?

En virtud del Mo. Rev. Stat. § 407.1500, las siguientes categorías de información personal están protegidas por la ley en caso de que se produzca una violación de datos, en combinación con el nombre o la inicial del nombre y el apellido de un residente en el estado de Missouri, siempre que la información no haya sido redactada, codificada o alterada por cualquier otro método o tecnología:

• Números de la seguridad social.
• Números de carné de conducir y otras formas de números de identificación únicos que puedan ser creados o recopilados por un organismo gubernamental.
• Números de cuenta, números de tarjeta de crédito y números de tarjeta de débito, en combinación con cualquier código de seguridad, código de acceso o contraseña que pudiera utilizarse para permitir el acceso a la cuenta financiera de una persona.
• Identificador electrónico único o código de ruta, en combinación con cualquier código de seguridad, código de acceso o contraseña que pudiera permitir el acceso a la cuenta financiera de un individuo.
• Información médica (información relativa al historial médico de una persona, a su estado mental o físico, o al tratamiento médico o diagnóstico realizado por un profesional de la salud).
• Información sobre el seguro médico (número de póliza de seguro médico de una persona, número de identificación del suscriptor o cualquier identificador único utilizado por un asegurador médico para identificar a la persona).

¿Cuáles son las penas por infringir la Mo. Rev. Stat. § 407.1500?

En lo que respecta a la aplicación de Mo. Rev. Stat. § 407.1500, las disposiciones y requisitos establecidos en la ley son aplicados por el Fiscal General de Missouri. Con este fin, las entidades y organizaciones empresariales del Estado de Missouri que infrinjan la ley están sujetas a una serie de sanciones y penas. Dichas sanciones incluyen daños reales por violaciones intencionadas de la ley, así como una sanción monetaria de hasta 0.000 en los casos en que la violación o una serie de violaciones de un sistema de seguridad se descubran en el curso de una investigación.

Mo. Rev. Stat. § 407.1500 se erige como el principal medio legal por el cual los residentes del estado de Missouri pueden buscar tanto justicia como compensación en el caso de que se produzca una violación de datos y resulte comprometida la información personal. En comparación con muchas otras leyes estatales de privacidad relativas a incidentes de violación de datos, los requisitos que se imponen a las entidades y organizaciones empresariales en virtud de Mo. Rev. Stat. § 407.1500 son bastante estrictas. Por ello, los residentes del estado de Missouri pueden tener la tranquilidad de que determinadas categorías de información personal que les pertenece estarán protegidas en caso de que se produzca una violación de la seguridad.