Las operadoras de telecomunicaciones en la U.E. deberán notificar las violaciones de seguridad en sus sistemas
Una Directiva Europea, que será aprobada en las próximas semanas, obligará a las operadoras de telecomunicaciones a notificar a la autoridad competente y en su caso al particular, cualquier violación en sus sistemas que haya podido afectar negativamente a la intimidad o a los datos personales del abonado o particular. La Comisión Europea y el Supervisor Europeo de Protección de Datos recomendarán que esta medida se amplíe a cualquier sector.
En el seno de la Unión Europea se están fraguando una serie de Directivas en relación a la privacidad en las telecomunicaciones; la que se conocerá en el futuro como e-Privacy impone, entre otras muchas novedades que no entraré en este momento, y que no dejan de ser menos interesantes, la obligación a los proveedores de los servicios de comunicaciones electrónicas de, en caso de violación de los datos personales que tenga en sus sistemas, notificar “sin dilaciones indebidas, dicha violación a la autoridad nacional competente”.
Pero es que además, y aquí viene lo relevante, si la violación de los datos personales puede afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el proveedor deberá también “notificar la violación al abonado o al particular sin dilaciones indebidas”.
Además, se faculta a la autoridad competente para que si el proveedor no ha notificado todavía al particular, exija coactivamente que lo haga, eso sí, “una vez evaluados los efectos adversos posibles de la violación”.
La notificación al abonado o al particular describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información, y recomendará medidas para atenuar los posibles efectos adversos de dicha violación. La notificación a la autoridad nacional competente describirá, además, las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.
Aunque esta medida se aplicará sólo a los proveedores de los servicios de comunicaciones electrónicas, la Comisión Europea, en contacto con el Supervisor Europeo de Protección de Datos, fomentará que se extienda a cualquier sector, con independencia de su naturaleza.
En España, la autoridad competente que se mencionaba en los párrafos anteriores será presumiblemente la propia Agencia Española de Protección de Datos.
En estos momentos, el paquete de Directivas (pack telecom) ha sido ya aprobado en segunda lectura por el Parlamento Europeo; ahora bien, informalmente también ha sido aprobado, tal cual está, por el Consejo Europeo, lo que nos debe llevar a concluir, respecto al proceso legislativo europeo, que probablemente no se van a producir modificaciones en este sentido. Seguramente el día 12 de junio saldremos de dudas.
saludos
ms, 1-6-2009
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.