La oficina / Consejos e información para el consumidor / El robo de identidad / Ley de notificación de filtración de
información personal de Wisconsin
Este contenido también está disponible como una hoja informativa descargable en formato PDF.
Access this page in English.
La sección 134.98 de los estatutos de Wisconsin
exige que la mayoría de las empresas notifiquen a las
personas afectadas, en los casos donde personas no
autorizadas hayan adquirido su información personal.
La empresa debe operar en Wisconsin y mantener
información personal de personas que residen en
Wisconsin. Esta ley también es aplicable para las
agencias, ciudades, pueblos, barriadas y condados del
gobierno estatal de Wisconsin.
¿Qué define la ley como información
personal?
La ley define como información personal el apellido y el
nombre o la inicial del nombre de una persona, cuando
aparece combinado o vinculado con cualquiera de los
siguientes elementos, siempre que el elemento no sea
información que se pueda obtener de manera pública, o
que no esté cifrado, redactado o alterado de manera
que haga que el elemento sea ilegible:
Número de seguro social.
Número de licencia de conducir o número de
identificación estatal.
Número de cuenta financiera, incluido un número
de cuenta de tarjeta de crédito o débito o
cualquier código de seguridad, código de acceso o
contraseña que permita el acceso a la cuenta
financiera del individuo.
Perfil de ADN.
Cualquier dato biométrico único, incluidas huellas
dactilares, huellas de voz, imágenes de retina o iris,
o cualquier otra representación física única a la
persona.
¿Quién tiene que emitir el aviso?
Entre los obligados a emitir aviso se encuentran:
Las empresas que realizan negocios en el estado y
mantienen información personal durante el curso
regular de sus negocios.
Las empresas que otorgan licencias de información
personal en el estado.
Las empresas que mantienen una cuenta de
depósito para residentes de Wisconsin.
Las empresas que prestan dinero a residentes de
Wisconsin.
El estado y cualquier oficina, departamento,
agencia independiente, autoridad, institución,
asociación, sociedad u otro organismo del
gobierno estatal creado o autorizado por la ley de
Wisconsin, incluidos los tribunales y la legislatura.
Cualquier ciudad, pueblo, barriada o condado.
Algunas instituciones financieras que ya están sujetas y
cumplen con los requisitos de privacidad y seguridad de
la ley federal están exentas de la ley de Wisconsin, al
igual que las empresas que tienen acuerdos
contractuales con dichas instituciones y tienen una
política vigente con respecto a las violaciones de
seguridad. De manera similar, algunos planes de salud y
proveedores de atención médica no se rigen por las
normativas de la ley de Wisconsin.
¿Cuándo se emite el aviso?
Generalmente, la ley exige que la empresa o entidad
gubernamental notifique a un individuo cada vez que
una persona no autorizada adquiera información
personal que la empresa o entidad gubernamental
tenga en su posesión. Sin embargo, no se requiere una
notificación si la adquisición no autorizada no crea un
riesgo material de robo de identidad o fraude, o si la
información fue adquirida por un empleado o agente
sin malas intenciones, y la información se utiliza de una
manera legalmente aceptada por la entidad.
¿Qué tipo de aviso se requiere?
En general, cualquier entidad que deba notificar la
adquisición no autorizada de información personal debe
notificar el incidente a las personas afectadas, debido a
que su información personal fue adquirida cuya
información fue adquirida. La notificación deberá darse
dentro de un plazo razonable, que no excederá los 45
días posteriores a que la entidad tenga conocimiento de
la adquisición no autorizada. El aviso deberá darse por
correo o por algún método que la entidad haya utilizado
previamente para comunicarse con el sujeto de la
información. Por ejemplo, si una empresa se ha
comunicado con un cliente por correo electrónico, se
puede enviar una notificación por correo electrónico.
Previa solicitud escrita de la persona cuya información
fue adquirida, la entidad también debe identificar la
naturaleza de la información personal adquirida.
Si una entidad no puede determinar la dirección postal
de la persona cuya información fue adquirida, y si la
entidad no se ha comunicado previamente con esa
persona, la entidad debe dar aviso de una manera que
se calcule razonablemente para proporcionar aviso.
Dichos métodos podrían incluir anuncios en el
periódico, la televisión o la radio.
En los casos en que se adquirió información personal de
más de 1,000 personas al mismo tiempo, la entidad de
la cual se solicitó la información también debe notificar
a todas las compañías de informes de consumidores
que compilan y mantienen archivos sobre consumidores
a nivel nacional. Esto incluiría a las principales
compañías de informes crediticios.
Una agencia de aplicación de la ley puede solicitar que
una entidad no proporcione notificación para proteger
una investigación o la seguridad nacional. En tales
casos, la entidad no podrá dar aviso hasta que lo
permita la agencia encargada de hacer cumplir la ley.