Cuando una empresa que recopiló sus datos personales no los protege por negligencia, usted debe responder y obtener reparación, incluida la legitimación activa para demandar.
La EFF y nuestros amigos del Electronic Privacy Information Center presentaron un informe amicus a finales de noviembre señalando esto al Tribunal de Apelaciones de los Estados Unidos para el Cuarto Circuito en un caso derivado de los 130 millones de registros de consumidores robados de Marriott en 2018. Detallamos la ciencia y las pruebas que demuestran que las personas afectadas por tales violaciones de datos corren el riesgo de robo de identidad, ataques de ransomware y aumento del spam, junto con el correspondiente aumento de la ansiedad, la depresión y otras lesiones psicológicas.
La decisión del Cuarto Circuito de la semana pasada no abordó nuestros argumentos, sino que se limitó a dar una patada a la lata. El tribunal de apelaciones consideró que el tribunal de primera instancia no había examinado debidamente si los consumidores habían renunciado a su derecho a interponer una demanda colectiva al adherirse a los programas de fidelización de Marriott, esos programas que anuncian enormes ventajas a los clientes fieles pero que incluyen los costes que hay que pagar (como la disminución de la posibilidad de interponer una demanda) en la letra pequeña que nadie lee.
Estamos en total desacuerdo con la sugerencia de que algún cliente de Marriott haya aceptado renunciar a una demanda colectiva en este caso. Pocos clientes, si es que hay alguno, leen los términos y condiciones del programa de fidelización de un hotel, y mucho menos renuncian conscientemente a su derecho a presentar una demanda colectiva si la empresa, por negligencia, deja que sus datos caigan en manos de ladrones. Esperamos que, en caso de devolución, el tribunal de primera instancia rechace el argumento de la renuncia de Marriott, que está mal planteado, y podamos volver a intentar garantizar que los consumidores tengan una responsabilidad real cuando las empresas no protegen los datos que cada vez más extraen de nosotros.
Esta decisión pone de relieve una de las críticas de la EFF a la propuesta de Ley de Privacidad y Protección de Datos de Estados Unidos del año pasado. Una de las razones por las que no apoyamos el proyecto de ley fue que no anulaba exenciones falsas como ésta. Las leyes de privacidad deben ser sólidas y no estar llenas de agujeros que nos dejen sin protección por un simple clic o una letra pequeña que nadie lee. Necesitamos una ley de privacidad de datos fuerte que prohíba las renuncias y los requisitos de arbitraje obligatorio que permiten a las empresas eludir los derechos legales básicos de los usuarios.
Seguiremos atentos a este importante caso y defenderemos tus derechos tanto en los tribunales como en el Congreso.