¿Las leyes de privacidad de datos van lo suficientemente lejos?

Las leyes de privacidad de la información equilibran los intereses de las grandes corporaciones que utilizan datos valiosos para diversos fines y los de las personas que tienen derecho a la seguridad. El número de filtraciones de datos en 2021 aumentado significativamente, lo que indica que podrían ser necesarias leyes más estrictas. En respuesta, los legisladores de estados como Illinois y California aprobaron leyes más estrictas contra la violación de datos. 

Los políticos deben equilibrar los intereses de partidos separados, pero un Abogado litigante comercial de Nueva York tiene en mente el mejor interés de su cliente. Entendemos sus necesidades de información personal y lo desconcertante que es cuando estos datos caen en las manos equivocadas. También estamos comprometidos a proteger su seguridad en otras áreas. Independientemente de la lesión, trabajamos arduamente para obtener la compensación que necesita y merece.

Desglosando las leyes modelo de privacidad de datos de California

La Ley de Privacidad del Consumidor de California (CCPA) es ampliamente considerada como la ley de privacidad de datos más amplia del país. Una ley de privacidad similar en Illinois está en segundo lugar. Originalmente, la CCPA era exclusivamente una ley de protección de la información del consumidor, pero una enmienda de 2023 amplió las protecciones a cierta información de recursos humanos. 

Sin embargo, una enmienda posterior llevó a la CCPA en la dirección opuesta. Esta enmienda extendido ciertas protecciones, exenciones y lagunas que permiten a las empresas evitar el cumplimiento. Estas exenciones incluían requisitos adicionales de seguridad de datos, así como divulgaciones sobre las categorías de información personal que recopilaron sobre empleados y solicitantes de empleo, y el propósito de la recopilación.

Otras disposiciones legales son igualmente favorables a las empresas. Por ejemplo, incluso después de que entre en vigor, la CPRA aún permite a las empresas monitorear la actividad informática de los empleados, aunque los empleados reciben algunos derechos adicionales con respecto a esos datos. 

Estos derechos incluyen el derecho a acceder, eliminar o cancelar la venta de su información personal, incluidos los datos recopilados por el software de monitoreo de empleados. Los empleadores que recopilan datos de la actividad informática de los empleados deben desarrollar sistemas que permitan la eliminación de estos datos a pedido de sus empleados. Sus empleados también tendrán derecho a saber dónde, cuándo y por qué sus empleadores utilizan sus datos de identificación personal. 

La conclusión es que, incluso bajo la CCPA enmendada, los empleadores de California deben notificar a los empleados, contratistas y solicitantes de empleo sobre la información personal que recopilan y cómo la usan. 

En cuanto a los daños, los datos de estos empleados también entran dentro del ámbito de la CCPA. En concreto, el derecho privado de acción por violaciones de datos derivadas de la falta de implantación de medidas razonables de seguridad. Según la CCPA, los daños potenciales por tales violaciones de datos pueden basarse en daños legales de $100 a $750 por consumidor por violación de seguridad o daños reales (lo que sea mayor). 

Muchas violaciones de datos afectan a millones de personas. Estos daños se suman rápidamente. Debido al derecho privado de acción, un abogado litigante comercial de Nueva York puede obtenerlos en los tribunales. Las víctimas no necesitan esperar a que los burócratas del gobierno hagan algo.

La mayoría de los observadores esperan legislación adicional de este tipo no solo en el Estado Dorado sino también en otras jurisdicciones.

¿Qué causa las filtraciones de datos?

De una forma u otra, la negligencia corporativa ha causado casi todas las filtraciones de datos en todo el país.

Las grandes empresas financieras y médicas invierten millones de dólares en sistemas de seguridad robustos y casi impenetrables. Por lo tanto, a menos que dicha empresa tenga una política de dispositivos laxa (más sobre eso a continuación), la información personal debería estar a salvo.

Las empresas más pequeñas no tienen esa cantidad de dinero, o al menos no quieren invertirlo en seguridad de datos. Normalmente, estas empresas no se ven a sí mismas como objetivos. Estas empresas asumen que los piratas informáticos son ladrones que buscan información valiosa.

Las tarjetas de crédito y los números de Seguro Social obviamente tienen un valor inmenso. Pero otra información, como números de teléfono y direcciones de correo electrónico, es casi igual de valiosa.

Los abogados litigantes comerciales de Nueva York también se ocupan de las políticas de dispositivos laxas. Algunas empresas tienen políticas liberales de BYOD (traiga su propio dispositivo). La negligencia de los empleados, como dejar una memoria USB en un escritorio, también podría ser una fuente de violación de datos. Del mismo modo, muchas empresas permiten que los empleados inicien sesión en señales WiFi no seguras que son fáciles de piratear.

Deber de seguridad física

Las empresas tienen el deber de proteger la información en línea. También tienen el deber de proteger la seguridad física de los clientes y empleados.

El deber de cuidado de la privacidad de los datos generalmente depende de la naturaleza del negocio y la información. El deber de cuidado de la seguridad negligente suele depender de:

• Tipo de negocio,
• Ubicación del negocio,
• Incidentes similares anteriores en ese lugar,
• La reputación del área como un área de "alta criminalidad", y
• Incidentes similares anteriores en el vecindario.

Las infracciones de privacidad de datos le dan a otra persona la oportunidad de causar lesiones, lo que significa que el dueño de la propiedad es responsable de los daños.

La compensación en un caso de lesiones por negligencia en la seguridad generalmente incluye dinero por pérdidas económicas, como facturas médicas, y pérdidas no económicas, como dolor y sufrimiento.

Todas las víctimas de lesiones necesitan y merecen una compensación financiera. Para una consulta gratuita con un abogado con experiencia en lesiones personales en Nueva York, póngase en contacto con Napoli Shkolnik.