Yahoo! ha sufrido varios percances en los últimos seis meses por no proteger la información electrónica de sus usuarios. Su anuncio en septiembre de 2016 acerca de un robo masivo de datos en el 2014 que dejó expuestas las direcciones electrónicas y demás información que puede identificar personalmente (“PII” por “personally identifiable information”) a cerca de 500 millones de cuentahabientes dio al traste con su propuesta fusión con Verizon y causó el desplome de los precios de las acciones de Yahoo! en la Bolsa. Solo unos meses después, en diciembre del 2016, Yahoo! anunció un segundo ataque en el cual los piratas cibernéticos expusieron o robaron información de otros 500 millones de usuarios. El Departamento de Justicia de los Estados Unidos ha anunciado la acusación de dos piratas cibernéticos rusos que se cree son responsables de realizar esa brecha en la seguridad.
Anteriormente este mes, Yahoo! anunció que una investigación interna independiente había revelado que importantes ejecutivos de Yahoo!, entre los que se encuentra su jefa ejecutiva Marissa Mayer, “no comprendieron ni investigaron debidamente” el fallo de la seguridad en el 2014. El abogado general de Yahoo! renunció sin pago de sus prestaciones sociales por la inadecuada respuesta de su departamento a los robos de datos, y Mayer aceptó privarse de su bonificación anual y asignación de acciones en la empresa.
Los usuarios de Yahoo! han entablado por lo menos 23 demandas judiciales en múltiples jurisdicciones, que ya se han consolidado (o, como se dice en “verdadero” español jurídico, acumulado) ante el tribunal federal de San José, California.
El 24 de enero de 2017, los accionistas de Yahoo! entablaron un litigio contra Yahoo!, Mayer y otros ejecutivos de la compañía ante el Tribunal Estatal de Equity de Delaware (Delaware Chancery Court). La demanda en el caso de Oklahoma Firefighters Pension Fund and Retirement System y otros contra Eric Brandt y otros está guardada en sobre sellado, pero se dice que aduce que Yahoo! y sus ejecutivos infringieron sus deberes fiduciarios para con los accionistas al no dar a conocer oportunamente los fallos en la seguridad de los datos a los cuentahabientes de Yahoo!. Este caso parece ser el primero de este tipo, en el cual la manera en que una empresa maneja, o malmaneja, un robo de datos puede exponer a la empresa y a sus funcionarios y directores a responsabilidad civil.
La empresas en la Florida sufren robos o intentos de robo de datos todos los días. Los estrictos requisitos de la ley de la Florida correspondientes a robos de datos, el Capítulo 501.171, exigen a las empresa que tomen “medidas razonables” para proteger y amparar los datos electrónicos que contengan información personal, reportar los robos de datos que afecten a 500 o más personas en la Florida a las autoridades regulatorias estatales, y dar pronto aviso a cada persona en el estado a cuya información personal se haya tenido acceso como resultado de un fallo en la seguridad cibernética. Las empresas que descubran que 1,000 personas o más han sido afectadas también tienen que notificar a todas las agencias de información sobre consumidores. Las leyes de la Florida consideran que todas las violaciones de esta ley constituyen prácticas de comercio desleales y engañosas, que exponen a las empresas a enfrentar responsabilidad civil así como sanciones civiles de hasta $500,000.00 por cada caso de robo de datos.
Si usted cree que la ciberseguridad solo le incumbe a su Departamento de Informática… ¡piénselo de nuevo! El mejor muro de seguridad no puede proteger contra los ciberataques. Recursos Humanos es la defensa frontal para proteger su empresa contra los fallos en la seguridad cibernética y robos de datos.
No se pierdan nuestro 27o Seminario Anual sobre Derecho Laboral, que incluye una sesión acerca de la ciberseguridad presentada por la accionista de nuestro bufete Lisa Berg y el ponente invitado Edward M. Stroz.