Europa quiere obligar a las empresas a informar sobre pérdidas de datos
Las empresas europeas que no comuniquen una brecha de seguridad de pérdida de datos en 24 horas podrían ser multadas con el 1% de sus ingresos globales.
La Comisión Europea sigue adelante con su objetivo de proteger los datos de los usuarios y el próximo miércoles presentará una propuesta de ley que, como ya ocurre en Estados Unidos, obligaría a las empresas que sufran una brecha de seguridad que deje al descubierto datos de los usuarios, informen del hecho en las primeras 24 horas después de ocurrir el incidente.
Con esta medida se pretender evitar lo que ocurrió con Sony el año pasado, que tardó una semana en informar a 77 millones de clientes que se había accedido de manera ilegal a su información personal. En el caso de Citigroup, tardó más de un mes en advertir a 3.700 clientes que los datos de sus tarjetas de crédito habían quedado expuestas.
Viviane Reding, comisaria de justicia de la Unión Europea, aseguró durante un discurso en Munich que se necesitan leyes que protejan a los consumidores y que reduzcan la burocracia y que, “las empresas que sufren una filtración de datos deben informar a las autoridades de protección de datos y a las personas afectadas, y deben hacerlo sin retraso”.
Además, las nuevas propuestas relacionadas con la protección de datos, ofrecen a los usuarios nuevos derechos, según recoge Reuters. El “derecho al olvido” permitirá a los usuarios solicitar a las compañías que su información sea eliminada de sus bases de datos, mientras que el “derecho a la portabilidad de datos”, facilitará que la información personal pase de una compañía a otra fácilmente.
Para forzar a las compañías a que cumplan con las futuras leyes, que podrían tardar aún dos años en hacerse efectivas, se proponen multas de hasta el 1% de los ingresos globales de la empresa.