2019 Laws of Puerto Rico
Título 10 - Comercio
Subtítulo 3 - Reglamentación de los Negocios
Capítulo 310 - Ley de Información al Ciudadano sobre la Seguridad de Bancos de Información
§ 4053. Notificación—Naturaleza y método
- La notificación de violación de la seguridad del sistema será entregada en una forma clara y conspicua y deberá describir la violación de seguridad del sistema en términos generales y el tipo de información sensitiva involucrada. La notificación también deberá incluir un número de teléfono libre de cargos o un sitio en la red de Internet que las personas puedan utilizar para más información o asistencia.
- Para notificar a los ciudadanos, la entidad tendrá las siguientes opciones:
(1) Notificación escrita directa a los afectados, por vía postal o por vía electrónica autenticada de acuerdo con la Ley de Firmas Digitales.
(2) Cuando el costo de notificar a todos los potencialmente afectados de acuerdo al inciso (1) o de identificarlos sea excesivamente oneroso por la cantidad de personas afectadas, la dificultad en localizar a todas las personas, o la situación económica de la empresa o entidad; o siempre que el costo exceda los cien mil dólares ($100,000) o el número de personas las cien mil, la entidad llevará a cabo su notificación mediante los siguientes dos pasos:
(a) Despliegue prominente de un anuncio al respecto en el local de la entidad, en la página electrónica de la entidad, si alguna, y dentro de cualquier volante informativo que publique y envíe a través de listas de correo tanto postales como electrónicas, y
(b) comunicación al respecto a los medios de prensa, que informe de la situación y provea información sobre cómo comunicarse con la entidad para darle mayor seguimiento. Cuando la información sea de relevancia en un sector profesional o comercial específico, se podrá efectuar este anuncio a través de las publicaciones o la programación orientada a ese sector de mayor circulación.