Seguro cibernético: Si no lo tiene, la última decisión sobre una acción popular de violación de datos podría ponerlo a pensar dos veces

En el mes de agosto del presente año, el Tribunal de Apelaciones de Washington D.C redujo el límite establecido por Spokeo, sosteniendo que la mera alegación de que ha aumentado el riesgo del robo de identidad como resultado de una violación de datos, era suficiente para demostrar su legitimación frente a un reclamo, independientemente de si alguna información confidencial haya sido comprometida.

En Attiass et al. v. CareFirst, los demandantes alegaron perjuicios como resultado de un hackeo del 2014 por un intruso desconocido a los servidores de la aseguradora demandada, que comprometió los nombres, fechas de nacimiento, direcciones de correo electrónico y números de identificación de suscriptores de aproximadamente un millón de asegurados. El Tribunal de Distrito acogió la petición de CareFirst ‘para desestimar la demanda, sosteniendo que no hubo prueba de que la información personal fue mal utilizada o podría ser mal utilizada, por lo que los demandantes no pudieron establecer una lesión concreta, particularizada y / o “real o inminente”, como lo requiere Spokeo.

CareFirst se suma al creciente número de decisiones recientes de la Corte Federal que defienden a los demandantes por violación de datos alegando que el riesgo de daño futuro es suficiente para establecer la suspensión.

El 1 de agosto, el Tribunal de Apelaciones de Washington D.C revirtió la decisión del Tribunal de Distrito, buscando a Clapper y Neiman Marcus para obtener orientación. El Tribunal determinó que, dado que el hackeo fue realizado por una persona desconocida, el riesgo de que se usara de forma lesiva fue suficiente para establecer una “lesión de hecho”. Además, el Tribunal asumió para el análisis permanente que los demandantes podrían probar que CareFirst no pudo asegurar adecuadamente su red, y por lo tanto sus lesiones serían “bastante rastreables” para CareFirst.

CareFirst se suma al creciente número de decisiones recientes de la Corte Federal a favor de los demandantes por violación de datos que alegan riesgo de daño futuro como suficiente para establecer su legitimación, profundizar la división jurisprudencial sobre el tema y aumentar la probabilidad de revisión por la Corte Suprema de los EE. UU. Un enlace a la opinión completa se puede encontrar aquí.

A medida que los tribunales continúen ampliando los derechos de los consumidores al reducir la barrera para reclamar una lesión cibernética, los costos asociados con la violación de datos típica experimentarán un crecimiento exponencial. Además de implementar estrategias de mitigación de riesgos cibernéticos previos a la reclamación, un programa de seguro cibernético robusto con límites adecuados y amplia protección para la seguridad de terceros debería ser una prioridad para los clientes en todas las industrias, especialmente los sectores en el cuidado de la salud, venta minorista y hospitalidad.

Conozca más sobre ciberseguridad integral de Willis Towers Watson.


 

Gina Macari con sede en nuestra oficina de Chicago es Asistente de Viceprecia y Defensora de Reclamos, brinda asesoría legal y de reclamos a los clientes por las diversas políticas de responsabilidad administrativa y cibernética establecidas por el grupo de práctica FINEX de Willis Towers Watson.

Categories: Español, Riesgo cibernético | Tags: ,

Leave a Reply

Your email address will not be published. Required fields are marked *