Contenidos
En cumplimiento del Estatuto del Estado de Florida 119.071(5), los estudiantes deben saber que el Florida State College at Jacksonville recoge y utiliza los números de seguridad social (SSN) si la ley lo requiere específicamente o si es necesario para el cumplimiento de los deberes y responsabilidades del Colegio. El Colegio toma las medidas apropiadas para proteger los SSNs del acceso no autorizado y no divulga los SSNs a otras partes, excepto cuando es necesario para cumplir con los deberes y responsabilidades del Colegio.
La legislación federal relacionada con el Crédito Fiscal de la Oportunidad Americana requiere que todas las instituciones postsecundarias reporten los SSN de los estudiantes al Servicio de Impuestos Internos. Este requisito del IRS hace necesario que los colegios recojan el número de seguridad social de cada estudiante. Un estudiante puede negarse a revelar su SSN a la universidad, pero el IRS está entonces autorizado a multar al estudiante en la cantidad de 100 dólares. Además de los requisitos federales de información, el sistema escolar público de Florida utiliza el SSN como identificador de los estudiantes (FS 1008.386). En un sistema K-20 sin fisuras, es beneficioso para las instituciones postsecundarias tener acceso a la misma información con el fin de seguir y ayudar a los estudiantes en la transición sin problemas de un nivel educativo a otro. Los números de identificación del contribuyente (TIN) son utilizados por el Departamento de Admisiones para cumplir con los requisitos de información necesarios para cumplir con los requisitos del Departamento de Inmigración.
El robo de identidad es uno de los delitos de más rápido crecimiento en la sociedad estadounidense. El uso rutinario y a menudo indiscriminado de los SSN como identificadores crea oportunidades para que los individuos obtengan información personal de forma inapropiada. El uso repetitivo y la divulgación de los SSN en los sistemas de mantenimiento de registros de las organizaciones, multiplica la susceptibilidad de las personas a un potencial robo de identidad. Mediante el uso indebido de los SSN, las personas están sujetas al peligro del robo de identidad y sus repercusiones. El acceso al SSN de un individuo puede permitir a un ladrón de identidad obtener información que puede dar lugar a importantes dificultades financieras para la víctima. Si bien esto puede ser perturbador para el individuo, también puede conducir a la responsabilidad civil para la organización y sus empleados individuales si alguien se ve perjudicado por la información que se ha puesto a disposición de otros.
La recopilación y el uso de los SSN por parte de una organización puede aumentar el riesgo de robo de identidad y fraude. Cada vez que un individuo divulga su SSN, aumenta la posibilidad de que un ladrón acceda ilegítimamente a cuentas bancarias, tarjetas de crédito, registros de conducción, historiales fiscales y laborales y otra información privada. Dado que muchas organizaciones siguen utilizando el SSN como identificador principal, la exposición al robo de identidad y al fraude continúa.
En la actualidad, más de 25 estados han adoptado leyes que restringen o prohíben la obtención, el uso o la divulgación del número de la Seguridad Social (“SSN”) de una persona, y estas leyes se aplican generalmente a todas las entidades comerciales[1]. Además de las leyes sobre divulgación del SSN que se analizan en este artículo, otras leyes estatales también pueden regular la obtención, el uso o la divulgación de los datos del SSN; por ejemplo, este artículo no aborda las leyes estatales que regulan la obtención, el uso o la divulgación de los datos del SSN por parte de las entidades aseguradoras, dado el carácter especializado de dichas leyes.
En respuesta a los abusos percibidos por el uso generalizado de los SSN como identificadores,[2] California promulgó en 2001 una ley que impone restricciones significativas al uso de los SSN por parte de las empresas y, en determinadas circunstancias, de los organismos estatales y locales[3]. Al igual que la ley de California, las leyes de divulgación de los SSN de la mayoría de los estados se aplican generalmente a cualquier persona o entidad que haga negocios en el estado[4]. Sin embargo, algunas leyes estatales, como las de Nebraska[5] y Oklahoma,[6] se aplican a los empresarios que utilizan los SSN de los empleados. Además, las leyes de algunos estados eximen a ciertas entidades de las leyes de divulgación del SSN. Por ejemplo, la ley de Colorado exime a las entidades cubiertas por la Ley federal de Portabilidad y Responsabilidad del Seguro Médico de 1996 (“HIPAA”)[7] y la ley de Pensilvania exime a una institución financiera cubierta por la Ley Gramm-Leach-Bliley (“GLBA”), a un “concesionario” regulado por la ley de Pensilvania, a una entidad cubierta por la HIPAA o a cualquier entidad sujeta a la Ley de Información Crediticia Justa (“FCRA”)[8].
Esta política se aplica al SSN, ya sea que se mantenga, se utilice o se muestre en su totalidad o en parte, y en cualquier formato de datos, incluyendo, pero sin limitarse a las palabras orales o escritas, la visualización en pantalla, la transmisión electrónica, los medios almacenados, el material impreso, el facsímil u otro medio que se determine.
Las unidades de negocio individuales son responsables del desarrollo, la documentación y la implementación de los procedimientos aplicables para llevar a cabo esta política. Los procedimientos están sujetos a la revisión de la ISO y del Departamento de Auditoría.
Las personas que descubran o sospechen que se ha producido una divulgación no autorizada del SSN o de información relacionada, o una violación de esta política, deben notificarlo inmediatamente a su dirección y a cualquiera de las siguientes personas:
Cualquier solicitud de excepción a esta política debe presentarse a la Oficina de Seguridad de la Información utilizando el formulario descrito en Solicitud de Excepción – Apéndice A el ISO coordinará las solicitudes de excepción a esta política y se pondrá en contacto con el respectivo propietario de la política, el administrador de los datos y otras autoridades según se considere apropiado para la consideración y discusión de la solicitud de excepción. Los formularios de solicitud deben ser completados en su totalidad; los formularios incompletos serán devueltos sin procesar. Los solicitantes recibirán una decisión en un plazo de diez (10) días laborables a partir de la recepción de la solicitud cumplimentada.
Entradas relacionadas
Bienvenid@, soy Patricia Gómez y te invito a leer mi blog de interés.
