Las operadoras de telecomunicaciones deberán notificar las violaciones de seguridad en sus sistemas

Una Directiva Europea, que será aprobada en las próximas semanas, obligará a las operadoras de telecomunicaciones a notificar a la autoridad competente y en su caso al particular, cualquier violación en sus sistemas que haya podido afectar negativamente a la intimidad o a los datos personales del abonado o particular. La Comisión Europea y el Supervisor Europeo de Protección de Datos recomendarán que esta medida se amplíe a cualquier sector.

En el seno de la Unión Europea se están fraguando una serie de Directivas en relación a la privacidad en las telecomunicaciones; la que se conocerá en el futuro como e-Privacy impone, entre otras muchas novedades que no entraré en este momento, y que no dejan de ser menos interesantes, la obligación a los proveedores de los servicios de comunicaciones electrónicas de, en caso de violación de los datos personales que tenga en sus sistemas, notificar «sin dilaciones indebidas, dicha violación a la autoridad nacional competente».

Pero es que además, y aquí viene lo relevante, si la violación de los datos personales puede afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el proveedor deberá también «notificar la violación al abonado o al particular sin dilaciones indebidas».

Además, se faculta a la autoridad competente para que si el proveedor no ha notificado todavía al particular, exija coactivamente que lo haga, eso sí, «una vez evaluados los efectos adversos posibles de la violación».

La notificación al abonado o al particular describirá al menos la naturaleza de la violación de los datos personales y los puntos de contacto donde puede obtenerse más información, y recomendará medidas para atenuar los posibles efectos adversos de dicha violación. La notificación a la autoridad nacional competente describirá, además, las consecuencias de la violación y las medidas propuestas o adoptadas por el proveedor respecto a la violación de los datos personales.

Aunque esta medida se aplicará sólo a los proveedores de los servicios de comunicaciones electrónicas, la Comisión Europea, en contacto con el Supervisor Europeo de Protección de Datos, fomentará que se extienda a cualquier sector, con independencia de su naturaleza.

En España, la autoridad competente que se mencionaba en los párrafos anteriores será presumiblemente la propia Agencia Española de Protección de Datos.

En estos momentos, el paquete de Directivas (pack telecom) ha sido ya aprobado en segunda lectura por el Parlamento Europeo; ahora bien, informalmente también ha sido aprobado, tal cual está, por el Consejo Europeo, lo que nos debe llevar a concluir, respecto al proceso legislativo europeo, que probablemente no se van a producir modificaciones en este sentido. Seguramente el día 12 de junio saldremos de dudas.

Comments
  • Kinunt
    Posted 2 junio 2009 10:40 0Likes

    ¿Podría indicarnos alguna referencia o fuente?

  • Samuel Parra
    Posted 2 junio 2009 23:00 0Likes

    Kinunt dijo:

    ¿Podría indicarnos alguna referencia o fuente?

    La única fuente que tengo es el envío que desde el Supervisor Europeo me han hecho con el «borrador» de estas Directivas.

  • Cotton
    Posted 11 junio 2009 11:16 0Likes

    Es totalmente off-topic, pero tiene que ver con la LOPD. Cuando cumplimentamos un formulario en papel de registro de visitas a unas oficinas/fábrica, normalmente hay una serie de filas con los nombres y apellidos, empresas, hora de entrada y salida, y firma de las personas que han pasado por esas instalaciones antes que nosotros ese día. Aun existiendo el aviso legal de privacidad, no se produce aquí una vulneración del art. 11?. No es una comunicación de datos a un titular diferente del interesado?? Podría ser un tema interesante para un futuro artículo.

  • Samuel Parra
    Posted 12 junio 2009 23:14 0Likes

    Hola Cotton, no he entendido muy bien tu planteamiento ¿dónde está la cesión de datos?

  • Pit
    Posted 13 junio 2009 00:02 0Likes

    ¿Y donde queda la garantia constitucional de no declarar contra uno mismo?
    Y si esas informaciones van a provocar sanciones de la AEPD, será preferible para las empresas incumplir y que les sancionen si los descubren, ¡no se van a denunciar a si mismas!

    ¡Tiene uno que leer cada cosa!

  • Cotton
    Posted 9 julio 2009 09:36 0Likes

    Hola Samuel,

    Me refiero a que el titular que cumplimenta ese registro de entrada y salida tiene acceso (aunque sólo sea visual) a las personas que han entrado y salido antes que él, junto con las empresas donde trabajan, fechas y horas y firma.

    Si bien es cierto que no sería una vulneración del 11 sino del 10 LOPD. Pero aún así es una vulneración muy extendida en todas las fábricas/plantas, etc..

    Gracias,

  • Raul
    Posted 3 septiembre 2014 10:22 0Likes

    Estoy convencido de que este tipo de violaciones de seguridad se intentan ocultar siempre y por supuesto no notificar a la persona afectada

Leave A Comment

Your email address will not be published. Required fields are marked *