O senado da Florida, equivalente à assembleia legislativa nos estados brasileiros, anunciou a aprovação do projeto de lei que obriga as empresas a notificarem o público quando descobrirem violações e vazamento de dados de pessoas. A legislação sancionada ontem pelo governador Rick Scott impõe exigências mais duras sobre notificações, estabelecendo um prazo de 30 dias para a comunicação às vítimas. Além disso, a lei amplia a definição do que seja informação sobre uma pessoa, para desse modo proteger também credenciais de login on-line que incluem nome de usuário ou endereço de e-mail utilizado em conjunto com uma senha ou pergunta de segurança; a lei obriga as empresas não só a informar, mas também fornecer documentação e relatórios periciais à promotoria (como o Ministério Público no Brasil) quando se tratar de violações que afetam mais de 500 residentes da Flórida.
A lei também exige que as empresas tomem “medidas razoáveis” para proteger as informações pessoais em formato eletrônico, bem como quando precisarem eliminar registros de clientes.
