La Ley de protección informática de la Florida entró en vigor el 1o de julio. Esta ley le exige a todo negocio que adquiera, mantenga, guarde o utilice información personal que notifique que el negocio ha sufrido una violación de su seguridad, o sea, que ha ocurrido un acceso no autorizado de los datos guardados en forma electrónica que contienen información personal. Su definición de “información personal” abarca los temas de siempre… número de seguridad social, de licencia, de pasaporte, de tarjeta de crédito, y nombre de usuario o dirección electrónica que en combinación una contraseña permitan el acceso a una cuenta en línea.
La definición de la información personal también abarca la información acerca de los antecedentes médicos, enfermedad mental o física y tratamiento médico y diagnóstico de la persona, así como su número de póliza de seguro médico y demás identificadores específicos que utilicen las compañías de seguros médicos. Gran parte de estos datos ya probablemente los contienen su software o sus formularios de papel de Recursos Humanos que se van a convertir en un formato digital. Aunque la Ley de protección informática de la Florida no menciona específicamente a los “empleadores”. sus definiciones son lo suficientemente amplias como para abarcar a la mayoría de los empleadores en la Florida.
La ley les exige a los negocios que tomen medidas razonables para proteger y resguardar los datos en formato electrónico que contengan información personal. Si una violación de este tipo de datos afecta a 500 o más floridanos, ese negocio deberá notificar al Departamento de Asuntos Jurídicos. La ley también le existe que avise a cada floridano a cuya información personal hubo o pudo haber habido acceso en el transcurso de esa violación. Estos avisos se tienen que dar lo más pronto posible y a más tardar treinta días de haber descubierto la violación, con algunas excepciones. Ese aviso a las personas afectadas se puede dar por correo electrónico.
Aunque el objetivo de esta ley es principalmente proteger los datos electrónicos, también exige a los negocios tomar toda medida razonable para proteger así como desechar los expedientes de sus clientes que contengan información personal, tales como triturar, borrar o modificar la información personal para que sea indescifrable. La ley no menciona ni a los empleados y a sus expedientes, pero los empleadores prudentes deben seguir las mismas normas que se aplican a la información de los empleados que se encuentra en formato de papel.
La ley expresa claramente que ninguna persona puede exigir judicialmente el cumplimiento de esta ley. Sin embargo, el estado de laFlorida puede imponer sanciones civiles de hasta $500,000 por infracciones de esta ley.