Attorney General Pam Bondi News Release
September 26, 2018
Contact: Whitney Ray
Phone: (850) 245-0150

Print Icon Print Version

Acuerdo de $148 millones con Uber por filtración de datos

TALLAHASSEE, Fla.— La procuradora general Pam Bondi, junto con los otros 49 procuradores generales y el distrito de Columbia, alcanzaron hoy un acuerdo de resolución con Uber Technologies, Inc. por supuesto incumplimiento de la Ley de Protección de datos de Florida y otras leyes relacionadas. En noviembre de 2016, Uber se enteró de que hackers habían tenido acceso a la información personal que la compañía mantiene de sus conductores, incluida la información de sus licencias. Posteriormente, Uber rastreó a los hackers y obtuvo garantías de que eliminaron la información y nunca la distribuyeron. Si bien se supone que no se difundió ninguna información confidencial, la filtración fue el detonante para que la ley de Florida le exija a Uber que notifique a los residentes de Florida. Uber esperó un año, hasta noviembre de 2017, antes de informar sobre la filtración de datos.

“La filtración de datos tiene que manejarse de una manera muy urgente y receptiva,” dijo la procuradora general Bondi. “No solo suelen ser delitos graves, sino que es preciso que se alerte de inmediato a las personas con información afectada para que puedan tomar las medidas que las protejan del robo de identidad y pérdidas financieras. Es de esperar que este acuerdo envíe el mensaje claro de que es esencial que la denuncia sea más rápida.”

En julio de 2014, Florida aprobó la ley FIPA para garantizar que cada residente del estado que haya sido víctima de una filtración de datos reciba el aviso para que pueda tomar medidas protectoras. Florida y otros tres estados iniciaron la investigación de Uber, a los que se unieron los otros 46 estados y el distrito de Columbia.

En el marco del acuerdo nacional, Uber aceptó pagar a los estados y el distrito de Columbia 148 millones de dólares, de los cuales Florida recibirá $8,246,606. Asimismo, Uber acordó fortalecer sus prácticas de gobierno corporativo y seguridad de los datos para evitar que ocurra algo similar en el futuro.

Además de requerir la conformidad con la FIPA, el acuerdo entre la Oficina de la Procuradora General de Florida y Uber exige a la compañía:

·Tomar precauciones para proteger todo los datos de los usuarios que Uber conserva en plataformas de terceros fuera de Uber;

·Usar políticas de contraseñas fuertes para que sus empleados tengan acceso a la red de Uber;

·Desarrollar e implementar una fuerte política general de seguridad de datos para todos los datos que Uber recoge de sus usuarios, que incluya la evaluación de riesgos potenciales a la seguridad de los datos y que implemente medidas complementarias de seguridad además de lo que Uber está haciendo para proteger los datos;

·Contratar un tercero calificado para que evalúe con regularidad las medidas implementadas por Uber en seguridad de datos y prepare un informe con recomendaciones para mejorar la seguridad. Uber implementará dichas recomendaciones de mejoras en la seguridad; y

·Elaborar e implementar un programa de integridad corporativa que asegure que los empleados de Uber puedan plantear a la compañía toda preocupación ética que tengan sobre otro empleado de Uber, y que serán oídos.

Los 50 estados y el distrito de Columbia están participando en el acuerdo de resolución multiestatal con Uber. Este acuerdo está pendiente de la aprobación judicial.

Para ver una copia de la demanda, haga clic aquí.

Para ver una copia de la sentencia acordada por las partes, haga clic aquí.