ESTADO LIBRE ASOCIADO DE PUERTO RICO ma. Asamblea Legislativa ta. Sesión Ordinaria CÁMARA DE REPRESENTANTES P. de la C. DE MAYO DE 0 Presentado por el representante Bulerín Ramos Referido a la Comisión de Gobierno LEY Para crear la Ley Uniforme de Destrucción de Documentos con Información Sensitiva en Puerto Rico ; para imponerle la obligación a toda entidad, pública o privada, de disponer de manera segura los documentos que contengan información sensitiva de un ciudadano; establecer penalidades por incumplimiento; y para otros fines. EXPOSICIÓN DE MOTIVOS En Puerto Rico, rigen varias disposiciones legales, tanto estatales como federales, relacionadas a la confidencialidad de información sensitiva de los ciudadanos. En el ámbito de la salud, la información de los pacientes está protegida por varias disposiciones, entre las más importantes se encuentran: la Ley de Transferencia y Responsabilidad de Seguro Médico (HIPAA por sus siglas en inglés) de, y la Ley -000, mejor conocida como Carta de Derechos y Responsabilidades al Paciente. Desde el punto de vista financiero, la información de los consumidores está protegida por la Fair and Accurate Credit Transactions Act (FACTA) y la Gramm-Leach-Bliley Act. Todas estas disposiciones legales establecen penalidades a la hora de divulgar información sensitiva de los ciudadanos y se han movido a adoptar medidas sobre la disposición de documentos que contengan dicha información. No obstante, ninguna de estas leyes establece requisitos uniformes de disposición de documentos que incluyan información sensitiva. En Puerto Rico, no contamos con normas que establezcan una obligación de triturar documentos que vayan a ser desechados por alguna entidad pública o privada que incluya información
confidencial de los ciudadanos. Tan reciente como en el corriente mes de abril, el Departamento de Salud ocupó cientos de documentos clínicos en un vertedero clandestino en Dorado. En el hallazgo se encontró información sensitiva de los pacientes de diversos laboratorios clínicos. Este acto irresponsable no sólo violó las disposiciones legales aplicables, sino que puso en riesgo la intimidad, reputación y hasta la seguridad de los ciudadanos, cuya información estaba incluida en los mencionados expedientes. Otro evento similar ocurrió el pasado mes de marzo, cuando documentos con información privilegiada, en custodia del Departamento de Educación, fueron encontrados en un vertedero clandestino en el Municipio de San Juan. Entendemos que este tipo de práctica se ha vuelto común y pone en riesgo la seguridad física, mental y hasta económica de las personas. En aras de proteger a la ciudadanía, nos atemperamos a los requisitos federales de disposición de documentos sensitivos; por lo cual, es necesario expandir la aplicabilidad de dichos requisitos con la creación de una Ley Uniforme de Destrucción de Documentos con Información Sensitiva en Puerto Rico, para así imponerle la obligación a toda entidad, pública o privada, de disponer de manera segura los documentos que contengan información sensitiva de un ciudadano a través del proceso de trituración. DECRÉTASE POR LA ASAMBLEA LEGISLATIVA DE PUERTO RICO: 0 Artículo.-Título y Creación. Se crea la Ley Uniforme de Destrucción de Documentos con Información Sensitiva en Puerto Rico. Artículo.-Política Pública. Será política pública del Estado Libre Asociado de Puerto Rico triturar todo documento que vaya a ser desechado, que contenga información sensitiva de cualquier ciudadano. Artículo.-Definición. Por información sensitiva se entenderá: número de seguro social; número de pasaporte; número de licencia de conducir; número de cuenta bancaria; número de
0 0 tarjeta de crédito; cualquier información financiera de un ciudadano; expedientes médicos o de cualquier otro profesional de la salud; dirección; teléfono; y cualquier otra información en la que un ciudadano tenga una expectativa de intimidad. Artículo.-Aplicabilidad Esta Ley será de aplicación a toda Agencia Administrativa, Departamento, Corporación Pública o Entidad Gubernamental, como también, aplicará a toda empresa privada que como parte de sus funciones obtenga información sensitiva de los ciudadanos. Artículo.-Obligación de Triturar. Será obligación de toda entidad, pública o privada, utilizar un procedimiento de trituración de información sensitiva al disponer de documentos que contengan tal información. La trituración puede ser a través de máquinas trituradoras adquiridas para tal propósito o contratando los servicios de compañías dedicadas a la disposición de las mismas. A estos efectos, vienen obligadas a asignar personal para que esté presente en el momento de la disposición del material triturado, obteniendo copia de la certificación de tal disposición, la cual deberá indicar fecha y hora. La persona asignada rendirá un informe al Secretario, Administrador, Director Ejecutivo o Presidente de la entidad, pública o privada, en un término no mayor de dos () días laborables, en el que incluirá la fecha y la hora de la disposición y una declaración personal en la que asegura haber presenciado la trituración de los documentos. Dicho informe estará disponible para ser inspeccionado en cualquier momento. Artículo.-Prohibición.
0 0 Queda totalmente prohibido, utilizar zafacones de basura de uso regular para disponer de documentos con información sensitiva. Artículo.-Sanciones. Cualquier Secretario, Director Ejecutivo, Administrador o Presidente, que incumpla con lo dispuesto en esta Ley, y no establezca los procedimientos permanentes para asegurarse que la información sensitiva esté siendo triturada, según se establece en esta Ley, cometerá delito menos grave y se le impondrá una multa de cinco mil dólares ($,000.00). Un segundo incumplimiento, tendrá como consecuencia una multa que no será menor de diez mil dólares ($0,000.00) ni mayor de veinte mil dólares ($0,000.00), a discreción del Tribunal. Artículo.-Adopcion de Normas, Entidades Públicas. Los Secretarios, Directores Ejecutivos, Administradores o Presidentes de Agencias, Corporaciones y Departamentos afectados por las disposiciones de esta Ley, adoptarán las normas, procedimientos, reglas, reglamentos y las acciones administrativas que sean necesarias y convenientes para dar cumplimiento a las disposiciones de esta Ley dentro de un término no mayor de noventa (0) días, Artículo.-Adopcion de Normas, Disposición Especial En el caso del Departamento de Educación, Departamento de Salud, Departamento de Transportación y Obras Públicas, Departamento de la Familia, Departamento del Trabajo y Recursos Humanos, como también, el Departamento de Hacienda, deberán adoptar las normas, procedimientos, reglas, reglamentos y las
0 acciones administrativas que sean necesarias y convenientes para dar cumplimiento a las disposiciones de esta Ley dentro de un término no mayor de sesenta (0) días, Artículo 0.-Adopcion de Normas, Entidades Privadas. Así mismo, todo Jefe, Presidente y/o Director de cualquier entidad privada adoptará las normas, procedimientos, reglas, reglamentos y las acciones administrativas que sean necesarias y convenientes para dar cumplimiento a las disposiciones de esta Ley, dentro de un término no mayor de noventa (0) días, Artículo.-Vigencia. Esta Ley entrará en vigor inmediatamente después de su aprobación.