Después de todos los robos de datos que hemos visto últimamente (PlayStation Network, Citigroup, el Washington Post o INTECO), es posible que nuestros datos personales no estén tan seguros que como pensábamos y, por tanto, los sistemas de operadores, proveedores de servicios o, incluso, las instituciones, necesiten una revisión para detectar (y corregir) posibles vulnerabilidades. Independientemente de esto, en algunos de los casos sucedidos hemos encontrado un infame denominador común: autoridades y usuarios se han enterado unos días después de que sucediese. Ante esto, la Comisión Europea ha decidido examinar la normativa que regula la notificación de robos de datos personales en el ámbito de la Unión para intentar homogeneizar a los países miembros y, sobre todo, dotarlos de procedimientos mucho más ágiles.

Los Operadores, los ISPs o el sector bancario, poseen una gran cantidad de datos sobre sus clientes (nombre, dirección, saldos bancarios, números de cuenta, etc), datos que deben estar almacenados de forma segura y, en caso de robo, la normativa vigente obliga a las entidades encargadas de la gestión de estos datos a notificar a los usuarios así como a la autoridad nacional con competencia en la materia. Sin embargo, estos mecanismos no están funcionando de la misma forma en todos los países, así que la responsable de la Agenda Digital para Europa, Neelie Kroes, anunció ayer la apertura de una consulta pública que les permitiese analizar la situación y evaluar la redacción de nuevas normas:

El deber de notificar los robos de datos es un punto importante de la nueva normativa comunitaria sobre telecomunicaciones. Aún así, necesitamos consistencia en todo el territorio de la UE para que las empresas no tengan que enfrentarse a un variado y complejo entramado de sistemas y normas nacionales. Quiero ser capaz de ofrecer un entorno que brinde igualdad de condiciones y seguridad a consumidores y empresas

El pasado mes de mayo, tras el robo de datos en la PlayStation Network de Sony, la Comisaria de Justicia, Viviane Reding, sugirió que el requisito de la notificación de robo de datos había que hacerlo extensivo a más servicios, como, por ejemplo, la banca electrónica, videojuegos, comercio electrónico y a medios de comunicación:

Es importante que los usuarios sean notificados si alguien tiene acceso ilegal a sus datos.

De hecho, refiriéndose al caso de Sony y al tiempo que pasó desde el robo de los datos hasta que presentaron el informe a la UE:

Siete días es demasiado tiempo

Creo que es fundamental una estricta revisión de las normas vigentes, por un lado para ampliar el alcance de las mismas y abarcar servicios no contemplados pero que, a día de hoy son de uso mayoritario (banca, redes sociales, teleformación, juegos online, etc) pero, fundamentalmente, creo que esta revisión es muy necesaria para garantizar al usuario una alerta temprana, es decir, el afectado no puede ser el último eslabón en enterarse. De todas formas, creo que haría falta endurecer el tono y regular auditorías e informes de seguridad, de la misma manera que se realizan inspecciones a los vehículos, creo que es la mejor manera de que las empresas se tomen en serio la seguridad de los datos de sus usuarios.

Recibe cada mañana nuestra newsletter. Una guía para entender lo que importa en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

También en Hipertextual: