Veredicto en primer juicio sobre privacidad biométrica en IL

December 13, 2024 | 5 minutes read
Veredicto en primer juicio sobre privacidad biométrica en IL

A pesar del hecho de que docenas de empresas y corporaciones han sido multadas con cientos de millones de dólares en los últimos años por violar la Ley de Privacidad de la Información Biométrica de Illinois (BIPA), todas estas empresas se han negado a ir a juicio en lo que respecta a las acusaciones que se les han imputado. Posteriormente, BNSF Railway Co., definida como “una de las mayores redes ferroviarias de mercancías de Norteamérica, con 32500 millas de ferrocarril a través de los dos tercios occidentales de Estados Unidos”, perdió recientemente una demanda colectiva después de que un grupo de camioneros del estado acusara a la empresa de violar los derechos de privacidad de datos biométricos que la ley reconoce a todos los ciudadanos de Illinois.

Como se afirma en un artículo de Bloomberg Law sobre el asunto, “un grupo de más de 45.000 camioneros ganó una sentencia de 228 millones de dólares en la primera demanda colectiva sobre privacidad biométrica llevada a juicio en Illinois, después de que un jurado declarara que BNSF Railway Co. violó la ley estatal al recoger las huellas dactilares de los empleados sin el debido consentimiento. Jon Loevy, abogado principal de los demandantes, confirmó el veredicto a Bloomberg Law”. Como referencia, las disposiciones de la BIPA prohíben a las empresas recoger los datos biométricos de los residentes de Illinois, incluidas sus huellas dactilares, entre otras cosas, sin su consentimiento.

Sentar un nuevo precedente

En cuanto a este último punto, debido a la abrumadora falta de legislación sobre privacidad de datos que existe actualmente en Estados Unidos, ha habido muy pocos casos de empresas que hayan ido a juicio por supuestas violaciones de la privacidad personal. Por el contrario, muchas empresas intentan llegar a acuerdos extrajudiciales en los casos en que se enfrentan a demandas colectivas, en una práctica que quizás ha sido mejor ejemplificada por las acciones del actual CEO de Meta, Mark Zuckerberg, así como de sus compañeros ejecutivos.

Para ilustrar aún más este punto, a pesar de que el infame escándalo de Cambridge Analytica que involucró a Facebook tuvo lugar hace varios años, ninguna de las partes involucradas ha sido llevada a juicio como resultado de sus presuntas acciones. En su lugar, Meta acordó pagar una multa monetaria récord de 5.000 millones de dólares a la Comisión Federal de Comercio (FTC) en 2019, ya que ninguno de los ejecutivos que trabajaban para Facebook en el momento en el que se produjeron las violaciones de privacidad ha testificado nunca ante un tribunal sobre su implicación.

Sin embargo, BNSF Railway Co. se apartó de este planteamiento y optó por llevar su caso a juicio en el estado de Illinois. En consecuencia, “tras un juicio de cinco días, el jurado determinó que BNSF había infringido la BIPA 45.600 veces de forma imprudente o intencionada, una infracción por cada miembro de la demanda colectiva. La decisión somete a BNSF a la pena máxima de la BIPA de 5.000 dólares por violación”. Por este motivo, muchos defensores de la privacidad de todo el país sostienen que esta decisión jurídica histórica va a cambiar la forma en que las grandes empresas protegen la privacidad de sus clientes, ya que el estado de Illinois sigue adoptando una postura rigurosa en materia de protección de datos.

BNSF Railway Co.

Por otra parte, la portavoz de BNSF, Lena Kent, fue citada diciendo: “No estamos de acuerdo con el veredicto del jurado y nos sentimos decepcionados por él, y creemos que la decisión refleja una mala interpretación de cuestiones clave.” En este sentido, la principal defensa que BNSF Railway Co. estableció en el transcurso del juicio fue que la empresa no debía ser considerada responsable de las prácticas de recopilación de datos biométricos de una tercera empresa que había estado trabajando en nombre de la compañía ferroviaria, Remprex LLC. Del mismo modo, los abogados de BNSF argumentaron que Remprex LLC. no había obtenido el consentimiento adecuado de los miembros de la acción colectiva implicados en la demanda, y que el asunto estaba esencialmente fuera de las manos de BNSF.

No obstante, en lo que ha sido una tendencia recurrente para las empresas que han sido declaradas infractoras de la Ley de Privacidad de la Información Biométrica, un juez dictaminó en última instancia que BNSF seguía teniendo la obligación de obtener el consentimiento de los residentes de Illinois antes de recopilar su información biométrica, independientemente del papel que cualquier tercero pudiera haber desempeñado para facilitar esta recopilación de datos personales. Dicho todo esto, las empresas que prestan servicios a los consumidores del estado de Illinois tendrán que empezar a reexaminar sus prácticas de recogida, tratamiento y conservación de datos, ya que acciones que son perfectamente legales en prácticamente cualquier otra parte del mundo han quedado efectivamente proscritas desde la promulgación de la BIPA en 2008.

Aunque está por ver si otras empresas harán caso o no de la forma en que se ha aplicado la Ley de Privacidad de la Información Biométrica de Illinois en los últimos años, está claro que la Legislatura del Estado de Illinois está haciendo un esfuerzo concertado para castigar a las organizaciones que incumplan las disposiciones de la ley. Además, los funcionarios del Estado no han dudado en imponer multas millonarias a grandes empresas tecnológicas como Google y Youtube, a diferencia de muchos otros organismos públicos del país.

Related Reads

canada-facial-recognition-new-calls-for-regulation
December 13, 2024 | 5 minutes read
Canadá, reconocimiento facial, peticiones de regulación

Los defensores de la privacidad en Canadá piden al gobierno federal que establezca restricciones y leyes sobre el uso de la tecnología de reconocimiento facial.

Conozca Más »
data-warehouses-new-privacy-laws-and-business
December 13, 2024 | 5 minutes read
Almacenes de datos, nuevas leyes de privacidad y empresas

Un almacén de datos se define como un depósito de datos generados y recogidos por los distintos sistemas operativos de una empresa.

Conozca Más »
the-payment-application-data-security-standard-pa-dss
December 13, 2024 | 4 minutes read
Norma de seguridad de datos de aplicaciones de pago (PA-DSS)

La PA-DSS hace referencia a un conjunto de requisitos orientados a ayudar a los proveedores de software a mantener seguras las aplicaciones de pago.

Conozca Más »
what-is-tiny-ml-what-are-its-business-applications
December 13, 2024 | 5 minutes read
¿Qué es Tiny ML? ¿Cuáles son sus aplicaciones empresariales?

Tiny ML es un campo del aprendizaje automático que estudia modelos ejecutables en dispositivos pequeños y de baja potencia, como microcontroladores.

Conozca Más »
data-anonymization-privacy-and-business-security
December 13, 2024 | 5 minutes read
Anonimización de datos, privacidad y seguridad empresarial

La anonimización de datos protege la información personal al modificarla para que no se pueda identificar a una persona.

Conozca Más »
what-is-a-data-flow-diagram-privacy-compliance
December 13, 2024 | 5 minutes read
¿Qué es un diagrama de flujo de datos? La privacidad

Los mapas de flujo de datos son un método para trazar el flujo de datos a través de un proceso o físicamente a través de una red con fines de privacidad.

Conozca Más »