Sat. Jan 28th, 2023
    en flag
    nl flag
    fr flag
    de flag
    pt flag
    es flag

    Anuncio de prensa

    El gobernador Cuomo firma legislación que protege a los neoyorquinos contra violaciones de seguridad de datos

    El gobernador Andrew M. Cuomo hoy [25 de julio de 2019] firmó una legislación para proteger a los neoyorquinos contra las violaciones de seguridad. El Gobernador firmó la Ley Stop Hacks and Improve Electronic Data Security - o SHIELD - (S.5575B/A.5635), que impone obligaciones más estrictas a las empresas que manejan datos privados para proporcionar una notificación adecuada a los consumidores afectados cuando hay una violación de seguridad. El Gobernador también firmó una legislación (A.2374/S.3582) que obliga a las agencias de información de crédito al consumo a ofrecer servicios de prevención y mitigación del robo de identidad a los consumidores afectados por una violación de seguridad del sistema de la agencia.

    «A medida que la tecnología se filtra prácticamente en todos los aspectos de nuestra vida diaria, es cada vez más crítico que hagamos todo lo posible para garantizar que la información en la que se confía a las empresas sea segura», dijo el gobernador Cuomo. «La cruda realidad es que las violaciones de seguridad son cada vez más frecuentes y, con esta legislación, Nueva York está tomando medidas para aumentar la protección de los consumidores y hacer que estas empresas rindan cuentas cuando manejan mal los datos confidenciales».

    La Procuradora General Letitia James dijo: «La Ley SHIELD es ahora la ley de la tierra y ofrece mejores protecciones para la información privada de los consumidores. Los neoyorquinos merecen la tranquilidad de que las empresas serán responsables de asegurar su información. Agradecemos al Gobernador Cuomo y a los copatrocinadores del proyecto de ley, el Senador Thomas y el miembro de la Asamblea DenDekker, por su defensa y apoyo a esta importante pieza legislativa».

    A finales de julio de 2017, una de las tres principales agencias de información crediticia, Equifax Inc., experimentó una importante violación de datos que involucraba información personal, incluyendo números de seguridad social. La magnitud de esta violación es todavía desconocida, pero la respuesta de la empresa fue insuficiente y es inaceptable que los consumidores se vean afectados por la carga de proteger su propia identidad, aunque su información fuera robada sin culpa propia. El 22 de julio de 2019, el Gobernador Cuomo, el Departamento de Servicios Financieros del Estado y el Fiscal General del Estado James anunciaron un acuerdo de $19.2 millones con Equifax por la violación de datos. Como parte de ese acuerdo, Equifax acordó proporcionar a los consumidores de Nueva York servicios de monitoreo crediticio e informes crediticios anuales gratuitos, y la compañía pagará la restitución a los consumidores afectados por el incumplimiento.

    Ley SHIELD (S.5575B/A.5635)

    La ley de notificación de violación de datos de Nueva York está obsoleta y no se mantiene al ritmo de la tecnología actual. Un número creciente de estados ya requieren protecciones razonables de seguridad de datos sin imponer obligaciones duplicadas a aquellos que ya están sujetos a otras regulaciones federales o del estado de Nueva York y sin imponer costos excesivos a las pequeñas empresas.

    Esta legislación impone obligaciones más estrictas a las empresas que manejan datos privados de los clientes, en lo que respecta a la seguridad y la debida notificación de infracciones:

    Ampliar el alcance de la información cubierta por la ley de notificación para incluir información biométrica y direcciones de correo electrónico con sus correspondientes contraseñas o preguntas y respuestas de seguridad;

    Actualizar los requisitos y procedimientos de notificación que deben seguir las empresas y entidades estatales cuando se haya producido una violación de información privada;

    Ampliar el requisito de notificación a toda persona o entidad con información privada de un residente en Nueva York, no sólo a las personas que realizan negocios en el Estado de Nueva York;

    Ampliar la definición de violación de datos para incluir el acceso no autorizado a información privada; y

    Creación de requisitos razonables de seguridad de datos adaptados al tamaño de una empresa.

    Este proyecto de ley entrará en vigor 240 días después de convertirse en ley.

    El Senador Kevin Thomas, Presidente de la Comisión de Protección al Consumidor, dijo: «Es fundamental que nuestras leyes se mantengan al ritmo del rápido cambio del mundo de la tecnología. La Ley SHIELD eleva los estándares de seguridad para que no más neoyorquinos sean víctimas innecesariamente por violaciones de datos y ataques cibernéticos. Quiero dar las gracias al Gobernador por su liderazgo mientras trabajamos para modernizar nuestras leyes y proteger los datos personales de todos los neoyorquinos».

    El miembro de la Asamblea Michael DenDekker, Presidente del Comité de Asuntos del Consumidor y Protección, dijo: «Aplaudo al Gobernador Cuomo por firmar el SHIELD ACT como ley. Me enorgullece asociarme con la Oficina del Fiscal General, el Senado y la Oficina del Gobernador para introducir esta legislación que ayudará a proteger la información personal de los consumidores y mantener a los encargados de datos privados sensibles a ciertos estándares con respecto a su almacenamiento y protección adecuados. El proyecto de ley también describe si se produce una violación de la información, que las notificaciones adecuadas deben hacerse de manera oportuna.»

    Servicios de prevención y mitigación de robos de identidad (A.2374/S.3582)

    Esta legislación establece la cantidad mínima de protecciones a largo plazo para los consumidores afectados por una violación de datos de una agencia de información crediticia. Exige que la agencia de informes de crédito que sufre una violación de la información que contiene números de seguridad social del consumidor proporcione servicios de prevención de robos de identidad de cinco años y, si procede, servicios de mitigación de robos de identidad a los clientes afectados. Además, la legislación exige a las agencias de información crediticia que informen a los consumidores sobre las congelaciones crediticias de una violación de datos que implique un número de seguridad social, y otorga a los consumidores el derecho a congelar su crédito sin costo alguno.

    El proyecto de ley entrará en vigor 60 días después de convertirse en ley, y se aplica a cualquier violación de la seguridad de una agencia de información de crédito al consumo que ocurrió no más de tres años antes de la fecha de entrada en vigor de este acto.

    El Senador Leroy Comrie dijo: «Desde el hackeo inicial de Equifax hasta la respuesta inadecuada de la compañía, está claro que el Estado de Nueva York necesitaba hacer mucho más para proteger a los consumidores de los ladrones de datos. En el mundo en constante evolución de la tecnología emergente, es imperativo que existan salvaguardias para evitar que la información personal, como los números de la seguridad social y la información bancaria, termine tan fácilmente en manos de hackers. Me enorgullece avanzar en la legislación que requerirá que las agencias de informes crediticios proporcionen protección contra robo de identidad de por vida y servicios de mitigación de riesgos en caso de que se violen los datos confidenciales del consumidor. Doy las gracias al gobernador Cuomo por firmar este proyecto de ley para ayudar a proteger a los neoyorquinos».

    El miembro de la Asamblea Jeffrey Dinowitz dijo: «Aplaudo al gobernador Cuomo por firmar nuestra legislación como ley. La gran mayoría de los consumidores han sido violados su información personal debido a una violación de datos en algún momento de su vida. Una de las peores infracciones registradas ocurrió en 2017 cuando una de las principales agencias de información crediticia del país fue violada y millones de números de seguridad social de consumidores y otra información confidencial fue robada. Esta legislación garantizará que las personas afectadas reciban servicios adecuados de monitoreo crediticio y mitigación del robo de identidad cuando una agencia de información crediticia pierda su número de seguridad social. Las agencias de información crediticia deben tener el más alto nivel, ya que desempeñan un papel tan vital en la protección de nuestros datos. Esta legislación vital en materia de consumo es un paso importante para que estas entidades rindan cuentas cuando no protegen nuestra información de los malos actores».

    Lea la versión completa en el gobernador Cuomo firma una legislación que protege a los neoyorquinos contra violaciones de seguridad de datos

    Lectura adicional

    La Ley de Privacidad del Consumidor de California de 2018: Cuatro Extractos Educativos

    Empezar a apuntar ahora: la CCPA es un objetivo móvil y el cumplimiento del RGPD no es suficiente (King y Spalding)

    Fuente: ComplexDiscovery