La Comisión Federal de Comercio (FTC) dijo que le preocupa la seguridad de los datos personales de los estadounidenses que fueron clientes de la empresa de pruebas genéticas 23andMe.
El 23 de marzo, 23andMe solicitó protección por bancarrota bajo el Capítulo once, buscando autorización para “vender sustancialmente todos sus activos”. La empresa dijo que está comprometida con “seguir protegiendo los datos de los clientes” y que “la privacidad de los datos será una consideración importante en cualquier posible transacción”.
Los fiscales generales de California y Nueva York ya pidieron a los usuarios que eliminen sus datos del sitio web de la empresa para evitar que se vendan.
Ahora, la FTC también ha abordado el tema. La agencia tiene “preocupaciones sobre la posible venta o transferencia de información personal sensible de millones de consumidores estadounidenses”, dijo el presidente de la FTC, Andrew N. Ferguson, en una carta del treinta y uno de marzo dirigida a la Oficina del Síndico de los Estados Unidos.
“Tengo entendido que los datos de los usuarios de 23andMe pueden ser un activo que se venda” como parte del proceso de bancarrota de la empresa, escribió.
Desde su lanzamiento en 2007, 23andMe ha recopilado varios tipos de datos de clientes en Estados Unidos, incluyendo “información genética, muestras biológicas de ADN, información de salud, información sobre ascendencia y genealogía, información de contacto personal, información de pago y facturación, y otros datos”, dice la carta.
Durante su periodo operativo, la empresa dijo a los clientes que protegería sus datos y que no los compartiría con terceros no autorizados.
Según la política de privacidad de la empresa, actualizada el 14 de marzo, si 23andMe entra en bancarrota y la información personal de los clientes se vende como parte de la transacción, seguirán aplicándose las protecciones de privacidad que establece 23andMe.
Ferguson dijo que la FTC “cree que, conforme a la Sección 363, inciso b, párrafo uno del Código de Bancarrota, deben cumplirse este tipo de promesas a los consumidores”.
Por lo tanto, cualquier venta relacionada con la bancarrota de 23andMe que incluya información personal y muestras biológicas de los usuarios debe conservar los compromisos de privacidad y seguridad de datos que la empresa hizo a sus clientes, dijo, y agregó que los consumidores entregaron datos sensibles confiando en esos compromisos.
En una carta abierta del 23 de marzo dirigida a sus clientes, 23andMe también hizo una declaración similar, afirmando que cualquier comprador de la empresa “tendrá que aceptar cumplir con nuestra política de privacidad y con toda la legislación aplicable respecto al tratamiento de los datos de los clientes”.
Exclusión voluntaria
23andMe solicitó la bancarrota con la expectativa de que el proceso de venta resolvería los desafíos operativos, financieros y legales existentes, dijo Mark Jensen, miembro del consejo de administración.En su carta abierta del 23 de marzo, 23andMe indicó que los clientes pueden optar por salir de las investigaciones de la empresa en cualquier momento.
Esto se puede hacer actualizando el estado de consentimiento en la configuración de la cuenta. Una vez que el cliente opta por salir, la empresa deja de usar los datos en un plazo de treinta días.
Además, “los clientes todavía tienen la posibilidad de eliminar sus datos y su cuenta de 23andMe”, dijo la empresa.
El 25 de marzo, la fiscal general de Nueva York, Letitia James, pidió a la gente “tomar medidas para proteger sus datos”, y dijo que la bancarrota de 23andMe es un tema “preocupante”.
“Los neoyorquinos pueden seguir las instrucciones que ofrece mi oficina para eliminar sus datos o destruir cualquier muestra de ADN en poder de 23andMe. Quien tenga problemas para borrar su información almacenada por 23andMe debe comunicarse con mi oficina”, dijo.
Antes, el 21 de marzo, el fiscal general de California, Rob Bonta, pidió que las personas usen las leyes de privacidad del estado para borrar sus datos y destruir las muestras genéticas que tiene la empresa.
En octubre de 2023, 23andMe fue víctima de un ataque cibernético que comprometió información de clientes.
“El atacante utilizó credenciales comprometidas para acceder a la información incluida en un número significativo de perfiles de Parientes por ADN (aproximadamente cinco millones quinientos mil) y en perfiles de la función Árbol Genealógico (aproximadamente un millón cuatrocientos mil), todos conectados a las cuentas comprometidas”, dijo la empresa en ese momento.
En septiembre, 23andMe anunció que ofrecía 30 millones de dólares en compensación para los millones de clientes afectados por la filtración de datos.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
