Requisitos para la violación de datos en Wisconsin

Wis. Stat. § 134.98, también conocida como Ley de Violación de Datos de Wisconsin, es una ley de notificación de violación de datos que fue aprobada en el estado estadounidense de Wisconsin en 2006. La Ley de Protección de Datos de Wisconsin estableció el marco legal que rige las violaciones de datos en el estado, obligando a las agencias, empresas y organizaciones que operan en dicho estado a cumplir con diversas normas y requisitos en caso de que se produzca una violación de datos. Además, la ley también establece las diversas sanciones y penas que pueden imponerse a las entidades comerciales de Wisconsin, en caso de que estas entidades no cumplan con la ley en lo que respecta a la información personal comprometida de los residentes en el estado.

¿Cómo se define una violación de datos en la Ley de violación de datos de Wisconsin?

Como se indica en la Ley de Violación de Datos de Wisconsin “cuando una Entidad cuyo lugar principal de negocios se encuentra en WI o una Entidad que mantiene o licencia PI en WI sabe que PI en posesión de la Entidad ha sido adquirida por una persona a quien la Entidad no ha autorizado a adquirir la PI, o, en el caso de una Entidad cuyo lugar principal de negocios no se encuentra en WI, cuando sabe que PI perteneciente a un residente de WI ha sido adquirida por una persona a quien la Entidad no ha autorizado a adquirir la PI.” Alternativamente, las entidades dentro de Wisconsin no son responsables de la información personal que pueda verse comprometida después de haber sido adquirida “por una persona a la que la Entidad no ha autorizado a adquirir la IP.”

¿Cuál es el alcance y la aplicación de Wis. Stat. § 134.98?

En cuanto al alcance y la aplicación de la Ley de violación de datos de Wisconsin, la ley se aplica a todas las entidades que mantienen o autorizan información personal que se ha obtenido de residentes en el estado. En este sentido, la ley establece que las entidades incluyen “cualquier oficina, departamento, agencia independiente, autoridad, institución, asociación, sociedad u otro organismo del gobierno estatal creado o autorizado a ser creado por la constitución o cualquier ley, incluidos el poder legislativo y los tribunales; una ciudad, pueblo, localidad o condado; una persona, que no sea un particular, que haga cualquiera de las siguientes cosas

• Lleva a cabo actividades comerciales en el Estado de Wisconsin y conserva información personal durante el transcurso de dichas actividades.
• Licencia información personal dentro del estado de Wisconsin.
• Mantiene información personal para un “residente de WI una cuenta de depósito”.
• Presta dinero a un residente en el estado de Wisconsin.

¿Cuáles son los requisitos de las entidades comerciales en virtud de la Ley de Wisconsin sobre la violación de datos?

La Ley de violación de datos de Wisconsin obliga a las entidades que operan en el estado a proporcionar a todas las partes afectadas notificaciones de violación de datos en caso de que se produzca un incidente de este tipo. Estas notificaciones deben facilitarse a las partes afectadas a más tardar 45 días después de que se haya descubierto una violación de datos, y deben proporcionar a dichas partes información relativa a las categorías de información personal que se vio comprometida tras la violación, así como el alcance y la gravedad de la violación, entre otras cosas. Por otra parte, las entidades también están obligadas a notificar a las tres principales agencias de información crediticia de Estados Unidos en caso de que una violación de datos conduzca a la divulgación de información personal perteneciente a más de 1.000 residentes en Wisconsin.

¿Qué categorías de información personal cubre la ley?

En virtud de la Ley de violación de datos de Wisconsin, las siguientes categorías de información personal están protegidas por la ley en caso de que se produzca una violación de datos, “en combinación con cualquiera de los siguientes elementos y vinculada a ellos, si el elemento no es información disponible públicamente y no está cifrado, redactado o alterado de forma que haga ilegible el elemento”:

• Números de la seguridad social.
• Números de carné de conducir y de tarjeta de identificación estatal.
• Números de cuenta, de tarjeta de crédito y de débito, así como cualquier código de acceso o contraseña que pueda utilizarse para acceder a la cuenta financiera de una persona.
• Perfiles de ADN.
• Datos biométricos únicos, incluidas huellas dactilares, impresiones vocales, imágenes de retina o iris, o cualquier otra representación física única.

En cuanto a las sanciones y penas que pueden imponerse a las personas y entidades del Estado de Wisconsin que infrinjan la ley, las disposiciones de Wis. Stat. § 134.98 son aplicadas por el Fiscal General de Wisconsin. Por consiguiente, el Fiscal General de Wisconsin está facultado para imponer sanciones civiles y otros recursos contra las entidades del Estado que incumplan la ley. En particular, las entidades e individuos que infrinjan la ley también están sujetos a cargos penales, a diferencia de muchas otras leyes estatales de notificación de violación de datos en los EE.UU.

La Ley de violación de datos de Wisconsin representa el principal medio por el que los residentes del estado pueden interponer un recurso legal contra las entidades que no les hayan notificado en caso de que su información se haya visto comprometida como resultado de una violación de datos. A través de las disposiciones de la ley, las entidades y organizaciones empresariales del estado de Wisconsin se enfrentan a numerosas sanciones y castigos en caso de que incumplan su deber con dichos ciudadanos en lo que respecta al cumplimiento de la ley. Por lo tanto, los residentes de Wisconsin pueden estar seguros de que ciertas categorías de información personal que les concierne estarán legalmente protegidas en caso de que dicha información sea revelada a raíz de una violación de seguridad.