En 2008, el estado de Illinois aprobó la Ley de privacidad de la información biométrica740 ILCS 14/1 y siguientes. (“BIPA”). En los primeros nueve años, solo 15 acciones colectivas eran archivado. SDesde entonces, se han presentado cientos de supuestas demandas colectivas, en su mayoría contra empleadores.

Recientemente, una empresa de cadena de suministro, Ciudad de fiestafue demandada por una ex empleada, Marisol Márquez. Este artículo proporciona algunos antecedentes sobre BIPA y cómo las empresas de la cadena de suministro pueden evitar litigio similar.

BIP

BIP regula la “recopilación, uso, salvaguardia, manipulación, almacenamiento, retención y destrucción de información y identificadores biométricos”. La definición BIPA de identificador biométrico incluye «un escaneo de retina o iris, una huella digital, una huella de voz o un escaneo de la geometría de la mano o la cara».

Illinois es el único estado con derecho privado de acción bajo su ley de información biométrica. La ley prevé la concesión de daños y perjuicios legales en cantidades superiores a $1,000 o daños reales por cada violación negligente y $5,000 o daños reales por violaciones intencionales, más honorarios razonables de abogados, gastos de litigio y costas. La Corte Suprema de Illinois falló en 2019, en Rosenbach contra Six Flags Entm’t Corp., eso «una persona no necesita haber sufrido daños reales más allá de la violación de… sus derechos bajo la ley….”

BIPA requiere que una entidad privada en posesión de identificadores biométricos desarrolle un disponible públicamente política escrita, estableciendo una retención y destrucción cronograma. Una entidad privada debe informar a cada persona de quien recopila información biométrica que la información está siendo recopilada o almacenada, el especifico finalidad y duración del plazo para el cual el se recopila, almacena y utiliza información, y obtener una autorización por escrito ejecutada por el individuo.

La demanda de Márquez

Márquez trabajó en el almacén de distribución de Party City en Illinois desde el 26 de agosto de 2018 hasta el 20 de junio de 2019. Según la denuncia, Party City utiliza tecnología de reconocimiento de voz para gestionar las operaciones de su almacén. Los empleados deben proporcionar huellas de voz, que se almacenan y utilizan para identificar a los trabajadores durante sus turnos. La demanda alega que Party City recopiló estas huellas de voz. en violación de los requisitos de BIP.

Márquez presentó una supuesta demanda colectiva contra Party City alegando que Party City no informó a los empleados por escrito sobre la recopilación y el almacenamiento de sus datos biométricos, no reveló el propósito específico y la duración para la cual se utilizarían estos datos, y no obtuvo información por escrito. descargos de los empleados que autorizan estas acciones.

Desarrollos recientes en Illinois

En dos casos en 2023, la Corte Suprema de Illinois abrió la puerta a una exposición ruinosa para empleadores. La primera, Cothron contra el Castillo Blancosostuvo que “un reclamo separado se acumula bajo la Ley cada vez que un privado entidad escanea o transmite…” El segundo caso importante fue Tims contra Black Portadores de caballos, tenencia a quinquenal El estatuto de limitaciones rige los reclamos bajo BIPA.

Castillo Blanco si se mantuviera bajo esos estándares habría enfrentaba una responsabilidad potencial de 17 mil millones de dólares. En mayo de 2024la Legislatura de Illinois modificado BIPA para aclarar que cualquier persona cuyo identificador biométrico o información biométrica sea escaneada solo puede recuperar daños y perjuicios por una única infracción. El proyecto de ley está en el escritorio del gobernador para su firma. La próxima batalla será si esto se aplica la enmienda retrospectivoly.

Cómo evitar demandas

Las empresas de la cadena de suministro deberían revisar su recopilación de información o identificadores biométricos. Si realiza la recolección, asegúrese de haber proporcionado el aviso requerido, los propósitos específicos y el período de retención, y tenga registrada la exención de sus empleados.

Asegúrate de tus contratos con terceros incluye indemnización si están utilizando información biométrica para sus trabajadores. En tercer lugar, revise los proveedores que esté utilizando para recopilar información biométrica para comprender si la recopilación y el análisis están localizados, ya que algunas reclamaciones pueden mitigarse. Finalmente, manténgase informado sobre la enmienda a BIPA y si la Corte Suprema de Illinois determina que la enmienda es retroactiva.

Conclusión

Cada empresa de la cadena de suministro que haga negocios en Illinois con empleados de Illinois debe revisar sus prácticas de información biométrica y tomar medidas para garantizar el cumplimiento de BIPA para que sus empleados no se conviertan en partes en su contra.