En caso de perder tus datos las operadoras tendrán que…

La Comisión Europea ha establecido nuevas reglas que los operadores e ISPs tendrán que seguir en caso de que los datos de sus clientes se vean comprometidos.

En caso de que una brecha de seguridad desvele información personal de los usuarios, y ésta no esté cifrada, la industria de las telecomunicaciones tendrá que seguir unas pautas que la Comisión Europea ha desvelado esta semana.

Ha sido Neelie Kroes, vicepresidenta de la Comisión Europea y comisaria de la Agenda Digital, quien el lunes pasado anunciaba nuevas medidas técnicas que aseguren que los ciudadanos de toda Europa recibe un tratamiento igual por parte de los proveedores de comunicaciones  si su información personal se ve comprometida.

Desde 2011 los proveedores tienen la obligación de informar, tanto a los reguladores nacionales como a los suscriptores, sobre cualquier brecha de seguridad que afecta a su información personal –como nombre, dirección o detalles bancarios, pero la implementación de esa obligación varía de un país a otro.

Ahora, gracias a la regulación propuesta, las compañías tendrán más información sobre cómo cumplir las obligaciones, y los clientes tendrán una mayor seguridad sobre cómo se trata su problema.

Entre las cosas que deben hacer las empresas de telecomunicaciones:  Informar a la autoridad nacional competente del incidente  24 horas posteriores a la detección de la brecha de seguridad. Si no fuera posible, deberían poder ofrecer algo de información y el resto en los tres días posteriores; Deben informar sobre el tipo de información que se ha visto afectada y qué medidas ha tomado o tomará la compañía; también debe utilizar un formato estandarizado, que fuera el mismo para todos los estados miembros, para las notificaciones a las autoridades nacionales competentes.

“Los consumidores deben saber cuándo se han visto comprometidos sus datos personales de forma que puedan poner remedio si fuera necesario, y las empresas necesitan simplicidad”, dijo Neelie Kroes, asegurando después que esas nuevas medidas prácticas proporcionarán igualdad de condiciones en toda Europa.

Al mismo tiempo, la Comisión Europea sigue fomentando el uso de cifrado en los datos personales. A este fin la compañía, en unión con ENISA, publicará una lista de medidas de protección tecnológica, como tecnologías de cifrado, que harán que los datos, en caso de ser robados, sean ininteligibles.