Fri. Feb 3rd, 2023
    en flag
    nl flag
    fr flag
    de flag
    pt flag
    es flag

    Comunicado à Imprensa

    Governador Cuomo assina legislação protegendo nova-iorquinos contra violações de segurança de dados

    O governador Andrew M. Cuomo assinou hoje [25 de julho de 2019] legislação para proteger os nova-iorquinos contra violações de segurança. O Governador assinou a Lei Stop Hacks and Improve Electronic Data Security - ou SHIELD - (S.5575B/A.5635), que impõe obrigações mais fortes às empresas que lidam com dados privados para fornecer notificação adequada aos consumidores afetados quando há uma violação de segurança. O Governador também assinou legislação (A.2374/S.3582) que exige que as agências de comunicação de crédito ao consumidor ofereçam serviços de prevenção e mitigação de roubo de identidade aos consumidores que tenham sido afetados por uma violação de segurança do sistema da agência.

    “À medida que a tecnologia se infiltra em praticamente todos os aspectos de nossa vida diária, é cada vez mais fundamental que façamos tudo o que pudermos para garantir que as informações de confiança das empresas estejam seguras”, disse o Governador Cuomo. “A realidade é que as violações de segurança estão se tornando mais freqüentes e com esta legislação, Nova York está tomando medidas para aumentar as proteções para os consumidores e responsabilizando essas empresas quando eles lidam mal com dados confidenciais.”

    A Procuradoria-Geral Letitia James disse: “A Lei SHIELD é agora a lei da terra e fornece melhores proteções para as informações privadas dos consumidores. Os nova-iorquinos merecem a paz de espírito de que as empresas serão responsabilizadas pela segurança de suas informações. Agradecemos ao Governador Cuomo e aos co-patrocinadores do projeto de lei, senador Thomas e membro da Assembleia DendeKker, por sua defesa e apoio a esta importante peça legislativa.”

    No final de julho de 2017, uma das três principais agências de relatórios de crédito, a Equifax Inc., sofreu uma grande violação de dados envolvendo informações pessoais, incluindo números de segurança social. A magnitude desta violação é ainda desconhecida, mas a resposta da empresa foi insuficiente e é inaceitável que os consumidores tenham sido deixados a suportar o ónus de proteger as suas próprias identidades, embora as suas informações tenham sido roubadas sem culpa própria. Em 22 de julho de 2019, o Governador Cuomo, o Departamento de Estado de Serviços Financeiros e o Procurador-Geral do Estado James anunciou um acordo de US$19,2 milhões com a Equifax sobre a violação de dados. Como parte desse acordo, a Equifax concordou em fornecer aos consumidores de Nova York serviços de monitoramento de crédito e relatórios anuais gratuitos de crédito, e a empresa pagará restituição aos consumidores afetados pela violação.

    Lei SHIELD (S.5575B/A.5635)

    A lei de notificação de violação de dados de Nova York está desatualizada e não acompanha a tecnologia atual. Um número crescente de estados já exige proteções razoáveis de segurança de dados sem impor obrigações duplicadas àqueles que já estão sujeitos a outros regulamentos federais ou de Nova York de segurança de dados e sem impor custos excessivos às pequenas empresas.

    Esta legislação impõe obrigações mais fortes às empresas que lidam com dados privados dos clientes, no que diz respeito à segurança e à notificação adequada de violações, por:

    Ampliar o âmbito das informações abrangidas pela lei de notificação de modo a incluir informações biométricas e endereços de correio eletrónico com as respetivas palavras-passe ou perguntas e respostas de segurança;

    Atualizar os requisitos e procedimentos de notificação que as empresas e entidades estatais devem seguir em caso de violação de informações privadas;

    Alargar o requisito de notificação a qualquer pessoa ou entidade com informações privadas de um residente de Nova Iorque, e não apenas a quem exerça atividades no Estado de Nova Iorque;

    Expandir a definição de violação de dados para incluir acesso não autorizado a informações privadas; e

    Criação de requisitos razoáveis de segurança de dados adaptados ao tamanho de uma empresa.

    Este projeto de lei entrará em vigor 240 dias após se tornar lei.

    O senador Kevin Thomas, presidente da Comissão de Defesa do Consumidor, disse: “É fundamental que nossas leis acompanhem o mundo da tecnologia em rápida mudança. A Lei SHIELD eleva os padrões de segurança para que não mais nova-iorquinos sejam vítimas desnecessariamente por violações de dados e ataques cibernéticos. Quero agradecer ao Governador por sua liderança enquanto trabalhamos para modernizar nossas leis e proteger os dados pessoais de todos os nova-iorquinos.”

    O membro da Assembleia Michael DendeKker, Presidente da Comissão de Assuntos do Consumidor e Proteção, disse: “Aplaudo o Governador Cuomo por assinar a Lei SHIELD. Tive o orgulho de fazer parceria com a Procuradoria Geral, o Senado e o Gabinete do Governador para introduzir esta legislação que ajudará a proteger as informações pessoais dos consumidores e manter aqueles a quem são confiados dados confidenciais de acordo com certos padrões no que diz respeito ao armazenamento e proteção adequados. O projeto de lei também descreve se ocorrer uma violação de informações, que as notificações adequadas devem ser feitas em tempo hábil.”

    Serviços de prevenção e mitigação de roubo de identidade (A.2374/S.3582)

    Esta legislação estabelece a quantidade mínima de proteções a longo prazo para os consumidores que são afetados por uma violação de dados de uma agência de relato de crédito. Ela exige que a agência de relatórios de crédito que sofra uma violação de informações contendo números de segurança social do consumidor forneça serviços de prevenção de roubo de identidade de cinco anos e, se aplicável, serviços de mitigação de roubo de identidade aos clientes afetados. Além disso, a legislação exige que as agências de informação de crédito informem os consumidores sobre congelamentos de crédito de uma violação de dados envolvendo um número de segurança social, e fornece aos consumidores o direito de congelar o seu crédito sem custos.

    O projeto de lei entrará em vigor 60 dias após se tornar lei, e se aplica a qualquer violação da segurança de uma agência de comunicação de crédito ao consumidor que tenha ocorrido no máximo três anos antes da data efetiva deste ato.

    O senador Leroy Comrie disse: “Desde o hack inicial Equifax até a resposta inadequada da empresa, é claro que o Estado de Nova York precisava estar fazendo muito mais para proteger os consumidores de ladrões de dados. No mundo em constante evolução da tecnologia emergente, é imperativo que haja salvaguardas para evitar que informações pessoais, como números de segurança social e informações bancárias, acabem tão facilmente nas mãos de hackers. Tive orgulho de avançar legislação que exigirá que as agências de comunicação de crédito forneçam serviços de proteção ao roubo de identidade e mitigação de riscos para o caso de dados confidenciais do consumidor serem violados. Agradeço ao Governador Cuomo por assinar este projeto de lei para ajudar a proteger os nova-iorquinos.”

    O membro da Assembleia Jeffrey Dinowitz disse: “Aplaudo o Governador Cuomo por assinar nossa legislação em lei. A grande maioria dos consumidores teve suas informações pessoais violadas devido a uma violação de dados em algum momento de sua vida. Uma das piores violações registadas ocorreu em 2017, quando uma das principais agências de informação de crédito do país foi violada e milhões de números de segurança social dos consumidores e outras informações confidenciais foram roubadas. Esta legislação garantirá que os indivíduos afetados recebam serviços adequados de monitoramento de crédito e mitigação de roubo de identidade quando uma agência de relato de crédito perder seu número de segurança social. As agências de informação de crédito devem ser mantidas ao mais alto padrão, uma vez que desempenham um papel vital na proteção dos nossos dados. Esta legislação vital do consumidor é um passo importante para responsabilizar essas entidades quando elas não protegem nossas informações de maus atores.”

    Leia a versão completa no Governador Cuomo assina legislação protegendo nova-iorquinos contra violações de segurança de dados

    Leitura adicional

    A Lei de Privacidade do Consumidor da Califórnia de 2018: Quatro Extratos Educacionais

    Comece a apontar agora: o CCPA é um alvo móvel e a conformidade com o GDPR não é suficiente (King e Spalding)

    Fonte: ComplexDiscovery