¿Qué significa esto ahora para los empresarios?
En junio de 2021, el Tribunal Supremo de los EE.UU. emitió una decisión de 6-3 redactada por el miembro más reciente del Tribunal, la jueza Amy Barrett, en un caso relacionado con la cobertura de la Ley federal de Fraude y Abuso Informático (la "CFAA", por sus siglas en inglés). Véase Van Buren contra Estados Unidos141 S. Ct. 1648 (2021). LaCFAA impone responsabilidad penal a cualquiera que "acceda intencionadamente a un ordenador sin autorización o exceda el acceso autorizado", y obtenga así información informática. Véase 18 U.S.C. § 1030(a)(2). La ley define el término "exceder el acceso autorizado" como "acceder a un ordenador con autorización y utilizar dicho acceso para obtener o alterar información en el ordenador que el que accede no tiene derecho a obtener o alterar". Id. § 1030(e)(6). Existen importantes multas y sanciones penales para las personas que infrinjan la ley, así como la posibilidad de responsabilidad civil.
En Van Burenun funcionario estatal fue acusado de violar la Ley de Fraude y Abuso Informático cuando utilizó el ordenador de su coche patrulla para acceder a una base de datos de las fuerzas del orden con las propias credenciales del funcionario. Obtenía información sobre las matrículas de determinadas personas para proporcionársela a otra a cambio de dinero en efectivo. La cuestión en el litigio se refería a si el agente se había extralimitado en el uso autorizado en el sentido de laCFAA cuando el agente tenía acceso válido a la base de datos informática pero utilizaba la información obtenida para un fin indebido, en lugar de un fin comercial o policial adecuado. No obstante, el Tribunal Supremo resolvió una división de circuitos sobre este tema y sostuvo que la conducta del agente no infringía la CFAA porque tenía autorización para acceder a la base de datos de las fuerzas del orden, aunque finalmente obtuviera y utilizara la información de esa base de datos para un fin indebido.
Los empresarios y otras organizaciones que deseen proteger la integridad de la información contenida en sus sistemas informáticos y bases de datos deberían tener muy en cuenta la limitación impuesta por el Tribunal al alcance de la Ley contra el Fraude y el Abuso Informáticos. Si un empleado tiene acceso válido a los sistemas o bases de datos de una empresa, laCFAA puede no proporcionar protección si el empleado accede a esos sistemas, obtiene información y luego la utiliza indebidamente. Las empresas deben considerar limitar cuidadosamente el acceso a determinados sistemas y bases de datos sólo a aquellos empleados con una razón comercial válida para acceder a esa parte del sistema. Dicho de otro modo, los empleados no deben tener vía libre para acceder a todas las partes de los sistemas de registro de una empresa, sino que sólo deben recibir credenciales válidas para aquellas partes específicas del sistema que sean necesarias para las responsabilidades laborales de ese empleado.
Nuestra firma ofrece consultas en persona y virtuales, si tiene alguna pregunta o inquietud sobre el tema de este artículo o cualquier asunto de derecho corporativo, comercial, laboral, familiar o de construcción, por favor no dude en llamar a nuestra oficina a 305-460-0145 o para programar una consulta aquí.