Observadores da FTC e especialistas em segurança de dados, esta é a decisão que vocês estavam esperando. O Tribunal de Apelações do Terceiro Circuito dos Estados Unidos emitiu uma decisão a favor da Comissão em FTC v..
A FTC processou a empresa hoteleira e três subsidiárias, alegando que falhas de segurança de dados levaram a três violações de dados em hotéis Wyndham em menos de dois anos. De acordo com a denúncia, essas falhas resultaram em cobranças fraudulentas de milhões de dólares nos cartões de crédito e débito dos consumidores – e na transferência de centenas de milhares de informações de contas de consumidores para um site registado na Rússia.
Em 2014, um Tribunal Distrital Federal em Nova Jersey negou a moção de Wyndham para rejeitar a ação da FTC. O Terceiro Circuito concordou em ouvir um apelo imediato sobre duas questões: “se a FTC tem autoridade para regular a segurança cibernética sob a vertente de injustiça do § 45 (a); e, em caso afirmativo, se a Wyndham recebeu um aviso justo de que suas práticas específicas de segurança cibernética poderiam ficar aquém dessa disposição.”
Se seus clientes estão preocupados com a segurança dos dados – e deveriam estar – você vai querer ler a opinião completa. Mas o resumo é que o Terceiro Circuito manteve a decisão do Tribunal Distrital de que a FTC poderia usar a proibição de práticas desleais na secção 5 da Lei da FTC para contestar os alegados lapsos de segurança de dados descritos na queixa. O Tribunal também rejeitou o argumento do aviso justo de Wyndham.
É claro que o caso ainda está pendente no Tribunal Distrital, mas a decisão do Terceiro Circuito afirma princípios importantes sobre como a Lei FTC se aplica na área de segurança de dados.
A decisão é leitura obrigatória para executivos e advogados.