Violaciones de la privacidad de los consumidores: Los piratas informáticos no son la única amenaza
Por: Lynn A. Toops, Abogada
Se ha prestado tanta atención a la ciberseguridad y a las violaciones de datos que los consumidores se preocupan ahora más que nunca por la privacidad de su información personal. La revista Forbes informó recientemente sobre las 20 principales violaciones de datos de consumidores de 2014. Muchas de las empresas incluidas en la lista eran minoristas cuyos sistemas de pago de clientes se vieron comprometidos. Los clientes actuaron congelando sus cuentas de crédito y volviendo a emitir tarjetas.
A medida que las filtraciones de datos seguían aumentando, los ciberladrones se dirigieron a aseguradoras sanitarias como Anthem, MIE, Premera y Excellus y obtuvieron información adicional almacenada en bases de datos, incluidos nombres, fechas de nacimiento, números de la seguridad social e información sobre cobertura médica. En algunos casos, los piratas informáticos obtuvieron acceso a información sanitaria privada que podría utilizarse para llevar a cabo robos de identidad médica.
Violación de la intimidad y acceso de los empleados a los registros
Los ciberdelitos no sólo son perpetrados por piratas informáticos anónimos, a veces el peligro puede venir de los empleados de una empresa que tienen acceso a información sensible de los clientes. Dos demandas recientes por violación de la intimidad de los consumidores han puesto de manifiesto la necesidad de proteger la información de los consumidores frente a amenazas externas e internas.
Robbins
contra los administradores de la Universidad de Indiana y Clarian Health Partners, Inc. implica a una enfermera (“DeBow”) empleada por el Departamento de Gastroenterología de la Facultad de Medicina de la Universidad de Indiana. Los documentos judiciales indican que DeBow accedió a los historiales médicos de Robbins y sus hijos 42 veces en un periodo de 48 horas. Robbins no era paciente del departamento de gastroenterología. A continuación, DeBow publicó información sanitaria protegida que encontró al consultar estos historiales médicos en un blog de Internet perteneciente al antiguo novio de Robbins. DeBow admitió más tarde que no tenía ningún propósito comercial para acceder a los historiales médicos de Robbins y explicó que su única motivación era que deseaba vengarse.
En ese caso, el Tribunal falló a favor de los demandados y sostuvo que el empresario no era responsable subsidiario de las acciones de la empleada, ya que DeBow admitió que actuaba por iniciativa propia y que no entraba en el ámbito de su empleo acceder al expediente médico de Robbins.
Otro caso en el que un empleado viola la intimidad de un cliente es Hinchy v.
Walgreen Co.
Este caso implica a un farmacéutico empleado por Walgreen’s, que accedió a archivos de pacientes almacenados en la base de datos de la empresa, y compartió información sanitaria protegida sobre el paciente, Hinchy, con un tercero. El tercero era el marido de la farmacéutica, que también había sido novio de Hinchy. El tribunal de primera instancia denegó la petición de Walgreen de que se dictara sentencia sumaria sobre la cuestión de la responsabilidad indirecta. El caso fue a juicio y el jurado concedió a Hinchy 1,8 millones de dólares.
Cada uno de estos casos trata sobre el acceso de los empleados a información privada de clientes y el acto de compartir esa información con terceros no autorizados. El resultado de cada caso es diferente, pero el daño es el mismo: una persona vio violada su intimidad cuando la información personal que confió a una empresa no estaba protegida y, en cambio, fue compartida con terceros no autorizados.
Obtenga más información sobre las violaciones de la privacidad y la seguridad de la información aquí. Si tiene preguntas específicas relacionadas con la privacidad de los datos, la ciberseguridad o la privacidad de los consumidores, póngase en contacto conmigo directamente.
