TRENTON – El Fiscal General Interino John J. Hoffman anunció hoy que Nueva Jersey y otros 8 estados han entrado en el acuerdo de múltiples estados de $850,000 con TD Bank, N.A., que resuelve una infracción de datos del 2012 y está designado a asegurarse que la infracción de privacidad de los consumidores no ocurra en el futuro.
New Jersey fue parte del grupo de los 9 estados que trabajaron por un año y medio para investigar la infracción de datos de TD Bank, que afectó a miles de clientes de TD, y para negociar la Assurance of Voluntary Compliance (Garantía de Cumplimiento Voluntario) anunciada hoy.
La investigación del estado no se enfoca solamente en la infracción de datos, sino también en las políticas y procedimientos de TD Bank. El convenio acordado resuelve los reclamos en contra de TD de protección y privacidad de los consumidores.
“Todos los consumidores – y especialmente los consumidores de banca – tienen una razonable expectación de privacidad y protección cuando se relaciona a su información,” dijo el Fiscal General Interino Hoffman. “Este acuerdo es importante para los consumidores de New Jersey porque ayudará a prevenir futuras infracciones de datos asegurando que TD Bank reforme las políticas y procedimientos que permitieron que ocurriera esta infracción.”
En Octubre del 2012, autoridades en Connecticut recibieron notificación de infracción de data de TD Bank envolviendo la pérdida de respaldo de cintas sin encriptar en otro estado. Las cintas de respaldo contenían 1.4 millones de archivos de 1,800 diferente clases de archivos que se habían acumulado por un periodo de tiempo de 8 a 10 años. Los archivos contenían información perteneciente a 260,000 clientes de TD Bank por toda la nación.
TD Bank subsecuentemente notificó a los afectados clientes acerca de la infracción de datos, ofreciéndoles servicios de monitoreo de crédito gratis, y cooperando completamente con aquellos que deseaban transferir sus fondos a una cuenta nueva. Ningún consumidor se hizo responsable por ningún uso sin autorización de sus cuentas (aunque no ha habido ningún reporte de robo de identidad hasta la fecha.)
La parte del acuerdo del convenio de múltiples estados de Nueva Jersey es $103,760.
Además de los términos monetarios, el acuerdo anunciado hoy requiere que TD Bank notifique a los clientes de cualquier infracción en el futuro u otras adquisiciones de información personal de una manera pronta. TD Bank también ha acordado a mantener razonables políticas de seguridad para proteger la información personal.
El acuerdo asegura que las cintas de respaldo no sean transportadas a no ser que estén encriptadas y todos los protocolos de seguridad han sido observados. A base bianual, TD Bank revisará sus políticas internas existentes acerca de la colección, almacenamiento y transferencia de la información personal de los consumidores y hacer cambios para más adecuadamente proteger tal información si es necesario. TD Bank también tiene que instituir más entrenamiento relacionado a la protección de datos y privacidad de sus empleados.
Además de New Jersey, los estados que fueron parte del acuerdo de TD Bank incluyen: Connecticut, Florida, Maine, Maryland, New York, North Carolina, Pennsylvania y Vermont.
La Delgada del Fiscal General Alina Wells, asignada a la Division of Law’s Consumer Fraud Prosecution Section, trató el asunto de TD Bank de parte del Estado.
### |