Ley de Privacidad de Datos de Connecticut: Salvaguarda de los derechos de privacidad

¿Qué es la CTDPA de Connecticut?

La CTDPA (Ley de Privacidad de Datos de Connecticut) de Connecticut es una ley estatal que establece las directrices sobre cómo las empresas recopilan, almacenan y utilizan la información personal de los residentes de Connecticut. Esta ley se aplica a cualquier empresa que opere en Connecticut, incluso si está ubicada fuera del estado.

Según la CTDPA, las empresas deben proporcionar avisos claros y concisos a los consumidores sobre qué información personal se recopila, cómo se utiliza y con quién se comparte. Los consumidores tienen derecho a acceder y solicitar la eliminación de su información personal, y las empresas deben cumplir con estas solicitudes dentro de plazos específicos.

La CTDPA exige a las empresas implementar medidas de seguridad razonables para proteger la información personal de los consumidores del acceso, uso o divulgación no autorizados. Además, las empresas deben brindar capacitación anual sobre privacidad de datos a todos los empleados que tengan acceso a la información personal de los consumidores.

¿Por qué es importante la ley de privacidad de Connecticut?

En 2019, Universidad de Yale anunció un violación de datos que potencialmente afectó a 119.000 personas, entre estudiantes, profesores, personal y exalumnos. La filtración ocurrió cuando un Una persona no autorizada accedió a una base de datos que contenía información personal., como nombres, números de Seguro Social y fechas de nacimiento.

Más recientemente, en 2020, el Departamento de Trabajo de Connecticut sufrió una filtración de datos que potencialmente expuso la información personal De miles de personas que habían solicitado prestaciones por desempleo. La filtración se produjo cuando un proveedor externo que presta servicios al Departamento de Trabajo sufrió una vulneración de datos.

Estos incidentes resaltan la importancia de la privacidad de los datos y la necesidad de que las organizaciones implementen medidas robustas de seguridad para proteger la información personal confidencial. También resaltan la importancia de la Ley de Privacidad de Datos del Consumidor de Connecticut (CTDPA), que exige a las organizaciones tomar medidas para proteger la información personal del consumidor y notificar a las personas afectadas en caso de una filtración de datos.

Derechos del consumidor de la CTDPA

• El derecho a saber qué información personal recopilan las empresas, por qué la recopilan y con quién la comparten.
• El derecho a acceder y obtener una copia de su información personal en poder de las empresas.
• El derecho a solicitar que las empresas eliminen su información personal.
• El derecho a optar por no vender su información personal a terceros.
• El derecho a que su información personal sea corregida o actualizada.
• El derecho a recibir notificaciones de violaciones de datos que expongan su información personal.
• El derecho a presentar una queja ante la Oficina del Fiscal General de Connecticut si creen que se han violado sus derechos de privacidad de datos.
• El derecho a presentar una acción privada contra las empresas que no cumplen con la CTDPA y reclamar daños y honorarios de abogados.

¿Quién debe cumplir?

La CTDPA (Ley de Privacidad de Datos de Connecticut) de Connecticut se aplica a las empresas que recopilan, utilizan o comparten información personal de los residentes de Connecticut. La ley se aplica a empresas de todos los tamaños, independientemente de su ubicación, siempre que cumplan ciertos criterios. En concreto, una empresa está sujeta a la CTDPA si:

• Realiza negocios en Connecticut
• Dirige sus productos o servicios a los residentes de Connecticut
• Recopila información personal de los residentes de Connecticut

La ley define la información personal de manera amplia e incluye información como nombre, dirección, número de Seguro Social, número de licencia de conducir y datos biométricos. La ley también abarca identificadores en línea como direcciones IP y galletas, así como el historial de navegación y otras actividades en línea.

Es importante que las empresas comprendan si están sujetas a la CTDPA y tomen medidas para cumplirla. El incumplimiento de la CTDPA puede acarrear consecuencias legales y financieras significativas, como multas y acciones legales por parte de la empresa. Oficina del Fiscal General de Connecticut.

Preparación para el cumplimiento de la CTDPA

La CTDPA (Ley de Privacidad de Datos de Connecticut) de Connecticut se promulgó el 10 de mayo de 2022 y entrará en vigor el 1 de julio de 2023. La ley ofrece a las empresas un período de transición para cumplir con los nuevos requisitos.

Para cumplir con la CTDPA, las empresas deben tomar las siguientes medidas:

1. Realizar un inventario de datos: Las empresas deben identificar toda la información personal que recopilan, almacenan y utilizan, y determinar el propósito de cada elemento de datos.
2. Actualizar las políticas de privacidad: Las empresas deben actualizar sus políticas de privacidad para reflejar los nuevos requisitos de la CTDPA. La política de privacidad debe incluir información sobre qué información personal se recopila, cómo se utiliza y con quién se comparte.
3. Proporcionar avisos: Las empresas deben proporcionar avisos claros y concisos a los consumidores sobre sus prácticas de recopilación y uso de datos. Estos avisos deben ser fácilmente accesibles y comprensibles.
4. Implementar medidas de seguridad: Las empresas deben implementar medidas de seguridad razonables para proteger la información personal de los consumidores contra acceso, uso o divulgación no autorizados.
5. Brindar derechos al consumidor: Las empresas deben brindar a los consumidores los derechos descritos en la CTDPA, incluido el derecho a acceder, corregir y eliminar su información personal.
6. Capacitar a los empleados: Las empresas deben brindar capacitación anual sobre privacidad de datos a todos los empleados que tengan acceso a información personal del consumidor.
7. Desarrollar un plan de respuesta ante infracciones: Las empresas deben desarrollar un plan para responder a las violaciones de datos y notificar consumidores afectados y la Fiscalía General de Connecticut dentro de los 60 días de descubrir la violación.

El incumplimiento de la CTDPA puede resultar en importantes sanciones financieras y consecuencias legales, por lo que es esencial que las empresas comprendan y cumplan los nuevos requisitos.

Cumplimiento de la CTDPA

La Fiscalía General de Connecticut es responsable de hacer cumplir la CTDPA (Ley de Privacidad de Datos de Connecticut) de Connecticut. La oficina tiene la autoridad para investigar quejas e infracciones de la ley, así como para emprender acciones legales contra las empresas que la incumplen.

La CTDPA otorga al Fiscal General amplias facultades de ejecución, incluyendo la facultad de emitir citaciones, realizar investigaciones y solicitar medidas cautelares y sanciones civiles. El Fiscal General puede imponer una multa de hasta $5,000 por cada infracción, con un máximo de $500,000 por incidente. Además de las multas, las empresas también pueden estar sujetas a medidas cautelares, que pueden prohibirles realizar actividades específicas que infrinjan la CTDPA.

La Procuraduría General también puede colaborar con otras agencias estatales y federales para hacer cumplir la ley. Por ejemplo, puede colaborar con la Comisión Federal de Comercio (FTC) u otros fiscales generales estatales para investigar y enjuiciar las violaciones de la privacidad de datos.

Para garantizar el cumplimiento de la CTDPA, la Procuraduría General de la República puede realizar investigaciones y auditorías a empresas. La Procuraduría también puede basarse en las quejas de los consumidores para identificar posibles infracciones de la ley. Los consumidores que consideren que se han violado sus derechos de privacidad de datos pueden presentar una queja ante la Procuraduría General de la República, que investigará el asunto y tomará las medidas pertinentes, de ser necesario.

Lograr el cumplimiento de la CTDPA con BigID

BigID puede ayudar a las organizaciones a prepararse de manera proactiva y lograr el cumplimiento de la Ley de Privacidad de Datos del Consumidor de Connecticut (CTDPA) con sus Plataforma integral de gestión de privacidad de datos.

• Conozca sus datos: BigID ofrece una gran visibilidad a las organizaciones, permitiéndoles comprender los datos que poseen, dónde se encuentran y si incluyen información personal confidencial sujeta a las regulaciones de la CTDPA. Esto incluye descubrimiento de datos y clasificación, mapeo de flujos de datosy Seguimiento del linaje de datos.
• Automatizar DSAR: BigID gestiona las solicitudes de los interesados, como las solicitudes de acceso, eliminación y rectificación, automatizando el proceso de cumplimiento y proporcionando un Panel centralizado para seguimiento e informes.
• Implementar DSPM: BigID reduce la superficie de ataque y mitiga proactivamente el riesgo en el entorno de datos de una organización. La aplicación de calificación y remediación de riesgos de BigID identifica vulnerabilidades críticas y datos confidenciales en riesgo para que pueda tomar las medidas adecuadas y mejorar su seguridad general. postura de seguridad de datos.
• Evaluación PIA: BigID ofrece evaluaciones automatizadas del impacto en la privacidad, informes de inventario de datos y planes de remediación para los riesgos identificados para ayudar a las organizaciones a garantizar el cumplimiento de la CTDPA.

Programe una demostración 1:1 para ver cómo BigID puede acelerar su cumplimiento de CTDPA hoy.

Autor

Alexis Porter

Responsable de marketing de contenidos

Alexis trabaja como Directora de Marketing de Contenidos para BigID, proveedor líder de DSPM. Se especializa en ayudar a las nuevas empresas tecnológicas a crear y perfeccionar su voz para contar historias más convincentes que resuenen con diversos públicos. Tiene una licenciatura en Escritura Profesional y un máster en Comunicación de Marketing por la Universidad de Denver. Alexis reside en Orlando, Florida.