(a) Archivo de información personal.— Se refiere a un expediente que contenga al menos el nombre o primera inicial y el apellido paterno de una persona, combinado con cualquiera de los siguientes datos de tal manera que se puedan asociar los unos con los otros y en el que la información sea legible sin necesidad de usar para acceder a ella una clave criptográfica especial:
(1) Número de Seguro Social.
(2) Número de licencia de conducir, tarjeta electoral u otra identificación oficial.
(3) Números de cuentas bancarias o financieras de cualquier tipo, con o sin las claves de acceso que puedan habérsele asignado.
(4) Nombres de usuario y claves de acceso a sistemas informáticos públicos o privados.
(5) Información médica protegida por la Ley HIPAA.
(6) Información contributiva.
(7) Evaluaciones laborales.
(b) Departamento.— Se refiere al Departamento de Asuntos del Consumidor
(c) Violación de la seguridad del sistema.— Significa cualquier situación en que se detecte que se ha permitido el acceso de personas o entidades no autorizadas a los archivos de datos de modo que la seguridad, confidencialidad o integridad de la información en el banco de datos quede en entredicho; o cuando haya este acceso por personas o entidades normalmente autorizadas y se sepa o haya sospecha razonable que han violado la confidencialidad profesional u obtuvieron su autorización bajo falsas representaciones con la intención de hacer uso ilegal de la información. Incluye tanto el acceso a los bancos de información a través del sistema como el acceso físico a los medios de grabación que los contienen y cualquier sustracción o movimiento indebido de dichas grabaciones.
(d) Entidad.— Significa toda agencia, junta, cuerpo, tribunal examinador, corporación, corporación pública, comisión, oficina independiente, división, administración, negociado, departamento, autoridad, funcionario, instrumentalidad u organismo administrativo de las tres ramas de gobierno; toda corporación, sociedad, asociación, compañía u organización privada autorizada a realizar negocios u operar en el Estado Libre Asociado de Puerto Rico; así como toda institución educativa pública y privada, independientemente del nivel de educación que ofrezca.
(e) Procurador del Ciudadano.— Se refiere a la Oficina del Procurador del Ciudadano.
Structure 2020 Laws of Puerto Rico
Subtítulo 3 - Reglamentación de los Negocios
Capítulo 310 - Ley de Información al Ciudadano sobre la Seguridad de Bancos de Información
§ 4053. Notificación—Naturaleza y método
§ 4054. No perjuicio con políticas institucionales de información
§ 4054a. Notificación sobre violación o irregularidad en los sistemas de seguridad