A INDIVIDUALES
Un distrito que posee o tiene licencia sobre datos computarizados que incluyen infor- mación personal delicada, debe divulgar, en conformidad con la cláusula del Código 521.053(e) de Negocios y Comercio, cualquier violación del sistema de seguridad, después de descubrir o recibir notificación de la violación, a cualquier persona cuya información personal delicada fue o se cree con razón, que haya sido adquirida por una persona sin autorización. La divulgación se debe hacer lo más rápido posible, excepto como es provisto en EXCEPCIÓN DE INVESTIGACIÓN CRIMINAL, abajo, según sea necesario para determinar el alcance de la violación y restaurar la integridad razonable del sistema de datos.
AL DUEÑO O PERSONA CON AUTORIZACIÓN
Un distrito que mantiene datos computarizados que incluyen información personal delica- da de la cual no es dueño el Distrito, debe notificar al dueño o persona con autorización, en conformidad con el Código 521.053(e) de Negocios y Comercio, de la información de cualquier violación del sistema de seguridad inmediatamente después de descubrir la violación, si la información personal delicada, fue o se cree con razón que haya sido adquirido por una persona sin autorización.
A UNA AGENCIA DE REPORTE AL CONSUMIDOR
Si se le requiere al Distrito notificar a la misma vez a más de 10,000 personas de una violación al sistema de seguridad, el Distrito debe notificar a cada agencia de reporte al consumidor, como se define en 15 U.S.C. 1681a, que mantiene archivos sobre los con- sumidores a nivel nacional, del tiempo, distribución y contenido de los avisos. El Distrito proveerá el aviso sin ningún retraso excesivo.
EXCEPCIÓN DE INVESTIGACIÓN CRIMINAL
El Distrito puede retrasar proveer el aviso requerido a los residentes de estado o al dueño o persona con autorización a petición de una agencia del cumplimiento de la ley que determine que la notificación impedirá una investigación criminal. La notificación se deberá hacer tan pronto como la agencia del cumplimiento de la ley determine que la notificación no pone en peligro la investigación.
REGLAMENTO DE SEGURIDAD DE INFORMACIÓN
Un distrito que mantiene sus propios procedimientos de notificación como parte del reglamento de seguridad de información para tratar con la información personal delicada que cumple con los requisitos de tiempo para el aviso descrito arriba, cumple con el Có- digo 521.053 de Negocios y Comercio si el distrito notifica a las personas afectadas en conformidad con ese reglamento.
Código 521.053 de Negocios y Comercio; Código 205.010 del gobierno local E-2
DEFINICIONES
“Violación al Sistema de seguridad” significa la adquisición no autorizada de datos compu- tarizados que ponen en peligro la seguridad, confidencialidad o integridad de la información personal delicada mantenida por una persona, incluyendo datos que son encriptados si la persona que tiene acceso a los datos tiene la llave requerida para descifrar los datos. La adquisición de buena fe de información personal delicada por un empleado o agente de la persona para propósitos de la persona no está en violación del sistema de seguridad a menos que la persona use o divulgue la información personal delicada de una manera no autorizada. Código 521.053(a) de Negocios y Comercio
“Información personal delicada” significa:
0)
El nombre o inicial y apellido de una persona en combinación con cualquiera o más de los siguientes datos, si el nombre y los datos no están encriptados:
Número de Seguro Social;
Número de licencia de conducir o número de identificación emitida por el gobierno; o Número de cuenta o número de tarjeta de débito o de crédito en combinación con
cualquier código de seguridad, código de acceso o contraseña requeridos que permitirían el acceso a la cuenta financiera de una persona; o Información que identifica a una persona y se relaciona con:
la salud física o mental o condición de la persona; la cláusula de cuidado de salud de la persona; o el pago de la cláusula del cuidado de salud de la persona.
“La información personal delicada” no incluye la información pública disponible y que es legalmente disponible al público por parte del gobierno federal o un estado gobierno local.
Código 521.002(a)(2), (b) de Negocios y Comercio
ACCESO A LA COMUNICACIÓN ELECTRÓNICA
Excepto como se indique provisto en la Ley de Privacidad de Comunicación Electrónica (ECPA, por sus siglas en inglés), 18 U.S.C. 2510–22, una persona comete una ofensa si la persona: LEY DE PRIVACIDAD ELECTRÓNICA
1. Intencionalmente intercepta, intenta interceptar o procura a cualquier otra persona a interceptar o intentar interceptar cualquier comunicación alámbrica, oral o elec- trónica;
2. Intencionalmente usa, intenta usar o procura a cualquier otra persona para usar o in- tentar usar cualquier aparato electrónico mecánico u otro para interceptar cualquier comunicación oral cuando:
a. Tal aparato está arreglado o de otra manera transmite una señal a través de un alambre, cable u otra conexión parecida usada en la comunicación alámbrica; o b. Tal aparato transmite comunicación por radio o interfiere con la transmisión de
tal comunicación; o
c. Tal persona sabe o tiene razón de saber que tal aparato o cualquier componente se ha enviado por lo tanto por medio de correo o transportado en comercio in- terestatal o extranjero; o
d. Tal uso o intento de uso se lleva a cabo en los terrenos de cualquier negocio o las operaciones de otro establecimiento comercial los cuales afectan el comercio interestatal o extranjero; u obtiene o es con el propósito de obtener información relacionada con las operaciones de cualquier negocio o las operaciones de otro establecimiento comercio el cual afecta el comercio interestatal o extranjero; o e. Tal persona actúa en el Distrito de Columbia, el Commonwealth de Puerto Rico o
cualquier territorio o propiedad de los Estados Unidos;
3. Intencionalmente divulga, o intenta divulgar a cualquier otra persona, el contenido de cualquier comunicación alámbrica, oral o electrónica, sabiendo o con razón de saber que la información se obtuvo a través de la intercepción prohibida de una comunicación alámbrica, oral o electrónica;
4. Intencionalmente usa, o intenta usar, el contenido de cualquier comunicación alám- brica, oral o electrónica, sabiendo o con razón de saber que la información se ob- tuvo a través de la intercepción prohibida de una comunicación alámbrica, oral o electrónica; o
5. Intencionalmente divulga, o intenta divulgar, a cualquier otra persona el contenido de cualquier comunicación alámbrica, oral o electrónica, interceptada por medios autorizados por el 18 U.S.C. 2511(2)(a)(ii), 2511(2)(b)–(c), 2511(2)(e), 2516, y 2518; sabiendo o con razón de saber que la información se obtuvo a través de la intercep- ción de tal comunicación en conexión con una investigación criminal; haber obtenido o recibir la información en conexión con una investigación criminal y con el intento de obstruir, impedir o interferir de manera inapropiada con una investigación criminal debidamente autorizada.
No será ilegal para una persona que no actúe con apariencia de legalidad interceptar una comunicación alámbrica, oral o electrónica donde tal persona es parte de la comunicación o donde las partes a quienes se les ha dado la comunicación hayan dado consentimiento previo a tal intercepción a menos que tal comunicación sea interceptada con el propósito de cometer un acto criminal o acto doloso en violación de la Constitución o las leyes de los Estados Unidos o cualquier otro estado. 18 U.S.C. 2511(1), (2)(d)
LEY DE ACCESO A REGISTROS TRANSACCIONALES Y COMUNICACIÓN ELEC- TRÓNICA Y ALÁMBRICA ALMACENADA (STORED WIRE AND ELECTRONIC COM-
MUNICATIONS AND TRANSACTIONAL RECORDS ACCESS ACT)
El Distrito debe cumplir con la Ley de acceso a registros transaccionales y comunicación electrónica y alámbrica almacenada (Stored Wire and Electronic Communications and Trans- actional Records Access Act), 18 U.S.C. 2701–12. Una persona tiene prohibido obtener, al- terar o prevenir el acceso autorizado a comunicación por cable o electrónica mientras se encuentra almacenada electrónicamente al:
1. intencionalmente tener acceso sin autorización a una instalación por medio del cual se provee un servicio de comunicación electrónica; o
2. intencionalmente exceder una autorización de acceso a esa instalación. EXCEPCIONES
Esta sección no aplica con respecto a llevar a cabo con autorización:
1. por la persona o entidad que provee un servicio de comunicación alámbrica o elec- trónica;
2. por el usuario de ese servicio con respecto a la comunicación de ese usuario o a propósito para ese usuario; o
3. por las secciones 18 U.S.C. 2703, 2704 o 2518.
DEFINICIONES
COMUNICACIÓN ELECTRÓNICA – significa cualquier transferencia de signos, señales,
escritos, imágenes, sonidos, datos o inteligencia de cualquier naturaleza transmitida en su totalidad o en parte por un sistema de cable, radio, electromagnética, foto electrónica o foto óptica que afecte el comercio interestatal o extranjero. 18 U.S.C. 2510(12)
ALMACENAMIENTO ELECTRÓNICO –
1. Cualquier almacenamiento temporal intermedio de una comunicación alámbrica o electrónica relacionada con la transmisión electrónica en su lugar; y
2. Cualquier almacenamiento de tal comunicación por un servicio de comunicación electrónica para propósitos de protección de apoyo de tal comunicación. 18 U.S.C. 2510(17)
Mensajes que se han enviado a un apersona, pero que aún no se abren, es alma- cenamiento temporal intermedio y se considera almacenamiento electrónico. Ver Steve Jackson Games, Inc. v. United States Secret Service, 36 F.3d 457 (5th Cir. 1994). La comunicación electrónica que se abre y se almacena por separado por el proveedor se considera almacenamiento de post transmisión, no al- macenamiento electrónico. Ver Fraser v. Nationwide Mut. Ins. Co., 352 F.3d 107 (3d Cir. 2004).
SISTEMA DE COMUNICACIÓN ELECTRÓNICA – significa cualquier insta-
lación de cable, radio, electromagnético, foto óptica o foto electrónica para la transmisión de comunicación alámbrica o electrónica, y cualquier instalación de computadora o equipo electrónico relacionado para el almacenamiento electrónico de tales comunicacio- nes. 18 U.S.C. 2510(14)
SERVICIO DE COMUNICACIÓN ELECTRÓNICA – significa cualquier servicio
que provee a los usuarios la habilidad de enviar o recibir comunicación alámbrica o elec- trónica. 18 U.S.C. 2510(15)
AUTENTIFICACIÓN DE LA COMUNICACIÓN ELECTRÓNICA
Se puede usar una firma digital para autentificar una comunicación electrónica escrita enviada al Distrito si cumple con las reglas adoptadas por la Mesa Directiva. Antes de adoptar las reglas, la Mesa Directiva debe considerar las reglas adoptadas por el De- partamento de Recursos de Información (DIR, por sus siglas en inglés) y, a la medida posible y práctica, hará las reglas de la Mesa Directiva consistentes con las reglas DIR. Gov’t Code 2054.060; 1 TAC 203