Legislación

Europa estudia endurecer la normativa de notificación de brechas de datos

La Comisión Europea está analizando la posibilidad de introducir normas adicionales sobre la notificación de las brechas de datos personales en Europa.

Los operadores de telecomunicaciones y los proveedores de servicios disponen de una enorme cantidad de datos sobre los clientes, incluidos sus nombres, direcciones y cuentas bancarias. La actual directiva europea ePrivacy Directive les obliga ya a mantener seguros tales datos y notificar a los individuos afectados cualquier robo o pérdida de información sensible en caso de producirse. Además, están legalmente obligados a notificar tales incidentes a las autoridades nacionales correspondientes.

Sin embargo, la comisaria europea para Agenda Digital, Neelie Kroes, ha anunciado el inicio de una consulta pública para saber si es necesaria una mayor regulación sobre la notificación de brechas de datos en Europa. “El deber de notificar las brechas de datos es ya una parte importante de las nuevas leyes de telecomunicaciones de la UE”, ha asegurado Kroes. “Pero necesitamos consistencia a través de toda la UE para que las empresas no tengan que tratar con un complicado abanico de esquemas nacionales diferentes entre sí.

notificación brechas de datos europaCon anterioridad –en concreto, el pasado mayo- la comisaria europea de Justicia, Viviane Reding sugirió que los requerimientos de notificación de brechas de datos deberían ser extendidos para cubrir la banca online, los videojuegos, las compras y los medios sociales.

La consulta pública anunciada ahora por Kroes estará abierta hasta el día 9 de septiembre. Con ella se pretende llegar a conclusiones específicamente sobre técnicas de seguridad, la rapidez con que debería notificarse a las víctimas las brechas de datos, el contenido que deberían recoger las notificaciones y el tipo de brechas que deben notificarse.

Si la comisión decidiera finalmente proponer nuevas normas de notificación, tendría que consultar antes a European Network and Information Security Agency, al grupo Article 29 Data Protection Working Party y a European Data Protection Supervisor.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper