El Procurador General Ken Paxton y sus homólogos de otros 49 estados y el Distrito de Columbia anunciaron hoy un acuerdo de $ 148 millones con empresa de trasporte Uber Technologies, Inc. con sede en California. El acuerdo es relacionado al retraso de un año en dar a conocer la filtración de datos que experimento la compañía con datos de conductores Uber.
Uber se enteró en noviembre del 2016 que hackers ingresaron a bases de datos con información personal que la compañía mantiene de sus conductores, incluyendo información de licencia de conductor pertenecientes a aproximadamente 600,000 conductores de todo el país. Uber rastreó a los hackers y obtuvo garantías de que la información había sido eliminada. Sin embargo, Uber no cumplió con reportar la infiltración a tiempo y conforme a la ley estatal y esperó hasta noviembre del 2017 para denunciarlo o informar a conductores afectados de que su información de la licencia de conducir había tenido acceso ilegal.
"En lugar de notificar a sus conductores de la violación de datos de manera oportuna, Uber violó la ley de Texas al ocultar el incidente por todo un año," dijo el Procurador General Paxton. "Haber retenido la información privó a muchas personas en Texas de la oportunidad de protegerse del robo de identidad y fraude, delitos con consecuencias graves para los consumidores y empresas. El acuerdo al que se llega hoy asegura que Uber se apegará a la ley en un futuro y envía un mensaje de que mi oficina irá tras las empresas que no tomen en serio sus obligaciones legales para proteger la información personal de los residentes de Texas."
Como parte del acuerdo nacional de $148 millones, Texas recibirá más de $ 6,4 millones, la mayoría de los cuales será devuelto a los conductores afectados de Uber en todo el estado. Además, Uber ha acordado fortalecer sus prácticas de regulación corporativa y sus prácticas de seguridad de datos para ayudar a evitar un hecho similar en el futuro.
Con esta cantidad otorgada por el acuerdo, Texas proporcionará a los conductores de Uber de Texas que califiquen un pago de $100. Los conductores que califican son aquellos cuyos números de licencia fueron expuestos durante la infiltración del 2016. Algunos de estos conductores quizás ya no prestan sus servicios de conducir para Uber pero aun así califican. Un administrador del acuerdo será designado para proporcionar aviso y pago a los conductores elegibles. Se anunciarán los detalles de ese proceso a través de esta oficina después de la fecha que entre en vigor el acuerdo.
El Acuerdo entre el estado de Texas y Uber obliga a la empresa a:
- Cumplir con la Ley de Texas para el Cumplimiento y Prevención del Robo de identidad, con respecto a la protección de información personal de los residentes de Texas y notificándoles en caso de violación de datos relacionados a su información personal;
- Tomar precauciones para proteger los datos de usuario que Uber almacena en plataformas de mantenimiento fuera de sus instalaciones;
- Usar directivas de contraseña segura para sus empleados para acceder a la red de Uber;
- Desarrollar e implementar una fuerte política general de seguridad de datos para todos los datos que Uber recoge de sus usuarios, incluyendo la evaluación de los riesgos potenciales a la seguridad de los datos y aplicación de las medidas de seguridad adicionales más allá de lo que está haciendo Uber para proteger los datos;
- Contratar un proveedor externo calificado para evaluar los esfuerzos de seguridad de datos de Uber sobre una base regular y redactar un informe con las mejoras de seguridad recomendadas. Uber implementará tales recomendaciones de mejora de seguridad; y
- Desarrollará e implementará un programa de integridad corporativa para garantizar que empleados de Uber puedan presentar a la empresa cualquier preocupación de ética que tengan sobre otros empelados de Uber y que se escuchará.
Todos los 50 Estados y el distrito de Columbia están participando en este acuerdo multi-estado con Uber.
Vea la acción legal aquí: https://bit.ly/2N22j2d
Vea el dictamen aquí: https://bit.ly/2DzmjK6