[ad_1]
California, que tiene algunas de las leyes de notificación de violación de datos más sólidas de los EE. UU., Cree que puede hacerlo aún mejor.
El fiscal general del estado de oro, Xavier Becerra, anunció un nuevo proyecto de ley que apunta a eliminar las lagunas legales en sus leyes existentes de notificación de violación de datos al ampliar los requisitos para que las compañías notifiquen a los usuarios o clientes si su pasaporte y números de identificación del gobierno, junto con datos biométricos, como Se han robado huellas dactilares y escaneos de reconocimiento facial y de iris.
El borrador actualizado de la legislación aterriza unos meses después del hackeo de Starwood, que Becerra y el miembro de la asamblea estatal demócrata Marc Levine, quien presentó el proyecto de ley, dijeron que impulsó el cambio de la ley.
La cadena de hoteles Starwood, propiedad de Marriott, dijo que los datos de menos de 383 millones de huéspedes únicos fueron robados en la violación de datos, revelada en septiembre, incluidos nombres de huéspedes, direcciones postales, números de teléfono, fechas de nacimiento, géneros, direcciones de correo electrónico y algunos datos cifrados de tarjetas de pago. y otra información de reserva. Starwood también reveló que se robaron cinco millones de pasaportes.
Aunque Starwood se mostró limpio y reveló la violación de datos, actualmente las compañías no están legalmente obligadas a revelar que los números de pasaporte o datos biométricos han sido robados. Según la ley del estado de California, solo se deben informar los números de Seguro Social, los números de licencia de conducir, la información bancaria, las contraseñas, la información de seguro médico y de salud y los datos recopilados a través de los sistemas automáticos de reconocimiento de matrículas.
Eso está por cambiar, según el nuevo proyecto de ley de la Asamblea de California 1130, dijo el fiscal general del estado.
"Tenemos una oportunidad hoy para hacer que nuestra ley de violación de datos sea más fuerte y es por eso que nos estamos moviendo hoy para hacer que sea más difícil para los piratas informáticos y los delincuentes cibernéticos obtener su información privada", dijo Becerra en una conferencia de prensa en San Francisco. "AB 1130 cierra una brecha en la ley de California y garantiza que nuestro estado siga siendo el líder nacional en privacidad y protección de datos", dijo.
Varios otros estados, como Alabama, Florida y Oregón, ya requieren notificaciones de violación de datos en el caso de violaciones del número de pasaporte, y también datos biométricos en el caso de Iowa y Nebraska, entre otros.
Sin embargo, California sigue siendo uno de los pocos estados que requieren la provisión de monitoreo de crédito o protección contra robo de identidad después de ciertos tipos de violaciones.
El proyecto de ley del jueves llega menos de un año después de que los legisladores estatales aprobaran la Ley de Privacidad de California, ampliando enormemente los derechos de privacidad para los consumidores, de manera similar a las disposiciones proporcionadas a los europeos en virtud del Reglamento de Protección de Datos General recién instituido. La ley de privacidad del estado, aprobada en junio y que entrará en vigencia en 2020, fue recibida con hostilidad por las compañías de tecnología con sede en el estado, lo que provocó un esfuerzo de cabildeo para presionar por una ley federal de privacidad sustitutiva pero más débil.
[ad_2]
VendeTodito