Un bufete de abogados estadounidense ha reconocido que los consumidores que presenten demandas por violaciones de datos derivadas de negligencias de seguridad deben notificar sus intenciones con 30 días de antelación. Esta norma se aplica a las violaciones de datos que se producen por no haber aplicado "procedimientos de seguridad razonables".
Si la infracción se rectifica en el plazo de 30 días, debe enviarse una correspondencia escrita al denunciante en la que se indique que no se producirán más infracciones. Sin embargo, cualquier otra infracción puede hacer que las empresas sean responsables de los daños legales.
Los consumidores estadounidenses pueden emprender acciones legales si sus datos no encriptados son violados como resultado de:
-
el hecho de que una empresa no aplique y mantenga "procedimientos de seguridad razonables", siempre que
-
el consumidor avisa por escrito con 30 días de antelación, para que la empresa tenga tiempo de resolver la infracción.
Si la infracción se resuelve con éxito, la empresa debe informar al consumidor de la resolución en una declaración escrita. También debe declarar que no se producirán más infracciones.
Sin embargo, si la violación de la seguridad se repite, el consumidor puede emprender acciones para hacer cumplir la declaración. Podría reclamar una indemnización por daños y perjuicios por cada infracción posterior a la declaración escrita, así como por cualquier otra infracción posterior de la CCPA.
