TRENTON – El Attorney General Christopher S. Porrino anunció hoy que New Jersey, junto con otros 31 estados y el Distrito de Columbia, han entrado en un acuerdo con Nationwide Mutual Insurance Company que resuelve las alegaciones de filtración de datos de los consumidores que comprometió la información de identificación personal de más de un millón de estos.
El acuerdo de los múltiples estados, el cual también incluye la subsidiaria de Nationwide Allied Property and Casualty Insurance Company, se deriva de una investigación de los estados participantes en el 2012 de una filtración de datos en la pérdida de números de seguro social y de licencias de conducir, información de puntuación de crédito y otra información personal perteneciente a 1.27 millones de consumidores.
Los estados alegaron que en Octubre del 2012 la infiltración fue causada porque Nationwide no aplicó un criterio de seguridad, en el sistema de datos que coleccionaba la información personal por la compañía para poder proveer estimados de seguro. La infiltración afectó a consumidores que estaban asegurados por Nationwide y personas que habían buscados estimados para ser asegurados por la compañía.
“Este es un acuerdo importante para los consumidores de New Jersey y para toda la nación, porque requiere que Nationwide tome pasos específicos designados a proteger las medidas de seguridad y la información personal de los clientes y de los futuros clientes,” dijo el Attorney General Porrino. “Vivimos en un mundo donde, para la mayoría de los consumidores es muy difícil o casi imposible evitar que su información personal termine almacenada en múltiples bases de datos. Los negocios que coleccionan esos datos tienen la obligación de proteger esa información. Cuando no lo hacen, – cuando no ejercitan el apropiado nivel de cuidado de la información de los consumidores almacenada -nuestra obligación es hacerlos responsables.”
El acuerdo anunciado hoy requiere que Nationwide tome una variedad de pasos para que en general mejore sus prácticas de seguridad y para asegurar la aplicación a tiempo de los parches y de otro software para actualizar la protección.
Nationwide también tiene que emplear a un Technology Officer responsable de supervisar y administrar la actualización del software y de la aplicación—incluyendo supervisar a los empleados responsables por la evaluación, y coordinación del mantenimiento, administración y aplicación de todos los parches de seguridad y software y aplicación de seguridad actualizados.
Además, Nationwide ha acordado a tomar pasos durante los tres años próximos para reforzar sus prácticas de seguridad incluyendo:
- Actualizando sus procedimientos y política relacionadas al mantenimiento y almacenamiento de la información personal del consumidor.
- Conduciendo inventarios rutinariamente de los parches y aplicando actualizaciones a los sistemas usados para mantener la información personal del consumidor.
- Manteniendo y utilizando las herramientas para monitorear la condición y seguridad de sus sistemas usados en la información de identificación personal.
- Haciendo una evaluación interna de las prácticas de administración y empleando un externo, independiente proveedor para hacer auditorias anuales de las prácticas concerniendo la recolección y mantenimiento de información personal de identidad.
Aunque muchos consumidores cuya información fue perdida como resultado de la infiltración de datos en el 2012 nunca fueron clientes de Nationwide, la compañía retuvo la información de contacto para poder más fácilmente a una fecha más tarde ofrecer estimados.
El acuerdo de los muchos estados requiere que Nationwide sea más transparente acerca de la práctica de su colección de datos diciéndoles a los consumidores que retiene su información personal incluso cuando no se hagan clientes de Nationwide. Además de los mandatos, el acuerdo demanda que Nationwide reparta un total de $5.5 millones a los estados participantes. La parte de New Jersey es aproximadamente $101,000.
Además de New Jersey, al acuerdo de Nationwide se han unido los Fiscales Genrales de Alaska, Arizona, Arkansas, Connecticut, Florida, Hawaii, Illinois, Indiana, Iowa, Kentucky, Louisiana, Maine, Maryland, Massachusetts, Mississippi, Missouri, Montana, Nebraska, Nevada, New Mexico, New York, North Carolina, North Dakota, Oregon, Pennsylvania, Rhode Island, South Dakota, Tennessee, Texas, Vermont, Washington, y el District of Columbia.
La Deputy Attorney General Patricia Schiripo, Assistant Section Chief de la Division of Law’s Consumer Fraud Prosecution Section, trató el asunto de Nationwide de parte del Estado.
Los consumidores que creen han sido engañados o defraudados por un negocio, o sospechan cualquier otra forma de abuso al consumidor, pueden poner una queja en línea con la State Division of Consumer Affairs visitando su sitio web o llamando al 1-800-242-5846 (gratis si llama desde New Jersey) o al 973-504-6200.
Siga la New Jersey Attorney General’s Office en línea en Twitter, Facebook, Instagram & YouTube. Los enlaces a la media social proveídos son para referencia solamente. La New Jersey Attorney General’s Office no apoya ningún sitio web, compañías o aplicaciones que nos son del gobierno. ### |