¿Qué significa eso para los empleadores ahora?
En junio de 2021, la Suprema Corte de Justicia de los Estados Unidos emitió una decisión por 6 votos contra 3, redactada por la miembro más reciente de la Corte, la jueza Amy Barrett, en un caso relacionado con la cobertura de la Ley federal contra el fraude y el abuso informático (Computer Fraud and Abuse Act, CFAA). Véase Van Buren contra Estados Unidos., 141 S. Ct. 1648 (2021). La CFAA impone responsabilidad penal a cualquier persona que “acceda intencionalmente a una computadora sin autorización o exceda el acceso autorizado” y, por lo tanto, obtenga información de la computadora. Ver 18 U.S.C. § 1030(a)(2). La ley define el término “exceder el acceso autorizado” como “acceder a una computadora con autorización y utilizar dicho acceso para obtener o alterar información en la computadora que el usuario no tiene derecho a obtener o alterar”.” Id. § 1030(e)(6). Existen multas y sanciones penales significativas para las personas que infrinjan la ley, así como la posibilidad de responsabilidad civil.
En Van Buren, un funcionario estatal fue acusado de infringir la Ley de Fraude y Abuso Informático (CFAA) al utilizar el ordenador de su coche patrulla para acceder a una base de datos policial con sus propias credenciales. Obtenía información sobre las matrículas de determinados individuos para proporcionársela a otra persona a cambio de dinero en efectivo. La cuestión objeto del litigio era si el agente había excedido el uso autorizado en el sentido de la CFAA al tener acceso válido a la base de datos informática, pero utilizar la información obtenida para un fin indebido, en lugar de para un fin legítimo relacionado con su trabajo o con la aplicación de la ley. No obstante, el Tribunal Supremo resolvió una división de opiniones sobre este tema y sostuvo que la conducta del agente no infringía la CFAA porque tenía autorización para acceder a la base de datos policial, aunque finalmente obtuviera y utilizara la información de dicha base de datos con fines indebidos.
Los empleadores y otras organizaciones que deseen proteger la integridad de la información contenida en sus sistemas informáticos y bases de datos deben prestar mucha atención a la limitación impuesta por el Tribunal al alcance de la Ley de Fraude y Abuso Informático. Si un empleado tiene acceso válido a los sistemas o bases de datos de una empresa, es posible que la CFAA no le brinde protección si accede a dichos sistemas, obtiene información y luego la utiliza de manera indebida. Las empresas deben considerar cuidadosamente la posibilidad de limitar el acceso a determinados sistemas y bases de datos únicamente a aquellos empleados que tengan una razón comercial válida para acceder a esa parte del sistema. Dicho de otro modo, no se debe dar a los empleados libertad total para acceder a todas las partes de los sistemas de registro de una empresa, sino que solo se les deben proporcionar credenciales válidas para aquellas partes específicas del sistema que sean necesarias para el desempeño de sus funciones laborales.
Nuestro despacho ofrece consultas presenciales y virtuales. Si tiene alguna pregunta o duda sobre el tema de este artículo o sobre cualquier cuestión relacionada con el derecho corporativo, mercantil, laboral, familiar o de la construcción, no dude en llamar a nuestra oficina al 305-460-0145 o para programar una consulta aquí.
