Australia endurece las sanciones por violación de datos
Tras haber sufrido los estragos de importantes ataques cibernéticos, las autoridades australianas han apostado por endurecer las multas en concepto de violación de datos de terceros.
Australia da un paso en firme en materia de privacidad de datos. Tras haber sufrido los estragos de importantes ataques cibernéticos recientemente, las autoridades han avanzado que presentarán leyes al Parlamento con el firme propósito de endurecer las sanciones a las empresas sujetas a filtraciones de datos de terceros. Así lo ha revelado el fiscal general Mark Dreyfus después de que millones de australianos sufrieran ataques cibernéticos de alto perfil en las últimas semanas. De hecho, los sectores de las telecomunicaciones, financiero y gubernamental han pasado semanas en estado de alerta máxima desde que Optus, propiedad de Singtel, la segunda empresa de telecomunicaciones más grande del país, revelara un ciberataque que se saldó con el robo de datos personales de hasta 10 millones de cuentas.
El ataque de Optus ha venido seguido de la violación de datos sufrida por la aseguradora de salud Medibank Private, que cubre a una sexta parte de los australianos. Un ataque que resultó en el robo de información personal de 100 clientes, incluidos diagnósticos y procedimientos médicos, como parte de la sustracción de 200 gigabytes de datos.
Próximamente: incremento de las penas
Según recoge Reuters, Dreyfus aseguró, comunicado mediante, que el gobierno se movería la próxima semana para "aumentar significativamente las sanciones por violaciones de privacidad graves o repetidas" con enmiendas a las leyes de privacidad. En este contexto, avanzó, los cambios propuestos elevarían las penas máximas por violaciones graves o reiteradas de la privacidad de los actuales 2,22 millones de dólares australianos (1,4 millones de dólares estadounidenses) al mayor de los siguientes: 50 millones de dólares australianos, tres veces el valor del beneficio obtenido por el uso indebido de la información, o el 30% del volumen de negocios en el periodo correspondiente.
Cuando se pide a los australianos que entreguen datos personales a las empresas, tienen derecho a esperar que estén protegidos, dijo el fiscal general. “Las importantes violaciones de la privacidad de las últimas semanas han demostrado que las salvaguardas existentes son inadecuadas. No basta con que una sanción por una violación de datos importante se considere como el coste de hacer negocios”, alegó Dreyfus. "Necesitamos mejores leyes para regular la forma en que las empresas gestionan la enorme cantidad de datos que recogen y mayores sanciones para incentivar un mejor comportamiento", prosiguió.
El anuncio se produce después de que el gobierno revelara a principios de este mes sus planes para revisar las normas de privacidad de los consumidores, lo que ayudaría a facilitar el intercambio de datos entre las empresas de telecomunicaciones y los bancos tras la violación de Optus.
