Abogados estadounidenses especializados en demandas colectivas sobre privacidad y seguridad de la información
Casi todos los días los medios de comunicación publican una noticia sobre problemas de privacidad, entre ellos la incapacidad de algunas de las mayores empresas del país para proteger la información confidencial de sus clientes almacenada en bases de datos digitales. Aunque las denuncias de ciberdelincuencia van en aumento, no es el único ámbito en el que los consumidores deben preocuparse por su privacidad. Prácticamente todas las empresas con las que un consumidor hace negocios recopilan información sensible. Quién tiene acceso a esa información y cómo se almacena puede marcar la diferencia cuando se trata de la privacidad de un consumidor.
Infracciones de la HIPPA
La Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA) protege el derecho del paciente a la privacidad de su información sanitaria personal. Pero, ¿hasta qué punto es segura la información personal que un consultorio médico o una farmacia tienen archivada?
Un ejemplo flagrante de negligencia relacionada con la privacidad se produjo en 2006, cuando los reporteros de WTHR Canal 13 de Indianápolis iniciaron una investigación sobre las farmacias locales Rite Aid, Walgreens y CVS después de que unos ciudadanos preocupados se pusieran en contacto con la emisora. Los ciudadanos alegaban que estos minoristas no protegían su información sanitaria privada de posibles ladrones al no deshacerse adecuadamente de las etiquetas de las recetas, las hojas de información del paciente, las listas de rellenado y los frascos de pastillas. En cambio, los reporteros encontraron muchos de estos artículos en contenedores de basura no protegidos situados justo fuera de estas farmacias. El Departamento de Salud y Servicios Humanos de Estados Unidos inició rápidamente su propia investigación y descubrió que estos minoristas infringían la normativa sobre privacidad de los pacientes contenida en la Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios.
Finalmente, Rite Aid acordó pagar un millón de dólares para resolver estas infracciones. CVS, una de las mayores cadenas de farmacias minoristas, llegó a un acuerdo por separado de 2,25 millones de dólares en relación con las denuncias de violación de los derechos de privacidad de los pacientes en virtud de la HIPPA por no deshacerse adecuadamente de los materiales que contenían información confidencial sobre la atención sanitaria de los pacientes.
Un ejemplo ligeramente distinto de infracción de la HIPPA lo ilustra una reciente demanda interpuesta contra Walgreens en relación con una reclamación de protección de la intimidad en virtud de la HIPPA. Sin embargo, el método de la filtración de información fue considerablemente diferente. El caso se refería a un farmacéutico de Walgreens que compartió información confidencial de una clienta de la farmacia con el ex novio de la clienta, que también resultó ser el actual marido de la farmacéutica. El jurado concedió a la víctima 1,44 millones de dólares por daños y perjuicios como consecuencia de la revelación de esta información sensible por parte del farmacéutico.
Filtraciones de datos sanitarios y protección de la intimidad
Violación de datos en Anthem
La preocupación por la privacidad de la información personal almacenada en los ordenadores ha aumentado en los últimos años, y con razón. En febrero de 2015, la aseguradora sanitaria Anthem Inc. anunció que había sido objeto de una importante filtración de datos. Los ciberladrones accedieron a más de 80 millones de archivos de clientes que contenían información confidencial como nombres, direcciones, fechas de nacimiento, números de la seguridad social, números de teléfono, direcciones de correo electrónico e información laboral. Se consideró la mayor filtración de datos de la historia. La preocupación por la usurpación de identidad no sólo de los clientes de Anthem, sino también de sus hijos cubiertos por pólizas de seguro, dio lugar a demandas judiciales. Aunque Anthem ofrecía a sus clientes dos años de protección contra el robo de identidad, el daño ya estaba hecho, pues la información sensible estaba en manos de los ladrones. Tras anunciarse la filtración de datos, algunos clientes de Anthem descubrieron préstamos y devoluciones de impuestos fraudulentos asociados a su información personal.
Filtración de datos de Premera
Premera Blue Cross, una aseguradora de salud con sede en el noroeste del Pacífico, anunció el 17 de marzo de 2015 que los hackers podrían haber accedido a los perfiles de salud de 11 millones de clientes actuales y pasados que se remontan a 2002. Premera confirmó que los perfiles contenían información como números de la seguridad social, fechas de nacimiento, direcciones, datos de cuentas bancarias, información clínica y reclamaciones de seguros detalladas. Los hackers accedieron a su base de datos desde el 4 de mayo de 2014 hasta el 29 de enero de 2015, cuando se descubrió la brecha.
Esta violación de datos es inquietantemente similar a una violación masiva de datos reportada por Anthem en febrero de 2015 y, como Anthem, provocó.
Ingeniería Informática Médica, Inc. Filtración de datos
Más de 3,9 millones de consumidores cuya información médica estaba almacenada por Medical Information Engineering (MIE), una empresa de software médico que contrata con numerosos centros sanitarios de todo Estados Unidos, han sido recientemente víctimas de una filtración de datos. Los piratas informáticos accedieron a información personal como nombres, direcciones, números de teléfono, contraseñas, números de la seguridad social e información sanitaria protegida.
El 2 de junio de 2015, MIE anunció que fue objeto de una violación de datos que comenzó el 7 de mayo de 2015. La empresa declaró que los piratas informáticos accedieron a información confidencial de los clientes, incluidos nombres, direcciones, números de la seguridad social, fechas de nacimiento e información sanitaria protegida. La información sanitaria protegida incluye resultados de laboratorio, información sobre la póliza de seguro médico, diagnóstico, nombre del médico, afecciones médicas y nombre del niño y estadísticas de nacimiento. Esta violación de datos también provocó.
Otros tipos de filtraciones de datos
Las violaciones de datos de los consumidores han ido en aumento en los últimos años. Minoristas como Target Stores, Home Depot, Neiman Marcus, Michael’s Craft Stores y otros informaron de incidentes en los que piratas informáticos accedieron a información de tarjetas de crédito y débito de consumidores. Tras conocerse estas filtraciones de datos, los consumidores pasaron incontables horas revisando sus registros financieros en busca de transacciones fraudulentas y corrigiendo los errores que descubrían. Los consumidores interpusieron demandas contra estos minoristas por no salvaguardar la información sensible de los clientes y vulnerar así su intimidad.
La Oficina de Gestión de Personal también anunció recientemente una filtración de datos que afectaba a los registros de investigación de antecedentes de empleados y contratistas federales actuales, antiguos y futuros. Además, se habían robado los datos personales de 4,2 millones de empleados y ex empleados de la Administración Federal. Esto significa que se vieron afectados datos como el nombre completo, la fecha de nacimiento, la dirección particular y los números de la Seguridad Social.
Infracciones Gramm-Leach-Bliley
La Ley Gramm-Leach-Bliley (GLB) protege la privacidad de la información financiera personal de los consumidores. Obliga a las entidades financieras de todo tipo a salvaguardar la información personal de los consumidores de diversas maneras. También exige a las entidades financieras que informen a los consumidores sobre cómo se recogen y utilizan sus datos personales.
La protección de la privacidad y la información personal de los consumidores va más allá de cómo se almacena la información sensible. Una empresa también tiene la responsabilidad de formar a sus empleados sobre la comunicación de información personal sensible de sus clientes. Los empleados deben asegurarse de que no violan el derecho a la intimidad de sus clientes hablando de información sobre ellos con personas ajenas a la empresa o en lugares públicos donde la información pueda ser escuchada por terceros. Un ejemplo sería que un cajero de banco o un agente de préstamos comentara con un familiar o amigo el nombre y la información financiera de un cliente al que han ayudado.
Abogados especializados en privacidad y seguridad de la información
Las empresas están obligadas a salvaguardar la información personal sensible de sus clientes, tanto si se almacena digitalmente como en papel. No proteger esta información de terceros vulnera la confianza del cliente y le expone a robos de identidad, fraudes y situaciones embarazosas. Cohen & Malad, LLP tiene una amplia experiencia en litigios de demandas colectivas en nombre de los consumidores cuyos derechos de privacidad han sido violados ya sea a través de violaciones de datos informáticos o prácticas de seguridad de la información laxas. Póngase en contacto con nosotros para obtener más información sobre la violación de la privacidad de los consumidores.
