¿Cómo actuar ante un agujero de seguridad? – Proyecto de Ley General Telecomunicaciones

por

publicado el 30 mayo 2011

Categorías: Derecho de las Telecomunicaciones / Normativa / Protección de Datos / Telecomunicaciones

Una consulta recurrente en el presente blog ha sido la de cómo actuar ante un agujero de seguridad, sabiendo las repercusiones jurídicas que ello puede tener. Ante los agujeros de seguridad las empresas e instituciones han actuado de diferentes formas, algunas de ellas ocultando a sus usuarios el agujero, intentando que no llegase a la luz pública el mismo, otras informando correctamente a los usuarios y denunciando ante las fuerzas y cuerpos de seguridad dicho agujero (o en su caso ataque), etc. hay casi tantas opciones como empresas y mentalidades de sus dirigentes. El tema se agrava siendo conscientes que, en materia de protección de datos, la aplicación de las medidas de seguridad y su cumplimiento, es una obligación de resultado, esto es siendo insuficiente con acreditar que adopta una serie de medidas, pues también es responsable de que las mismas se cumplan y se ejecuten con rigor.

Este contexto de inseguridad ante los agujeros y fallos en la seguridad puede aclararse con la aprobación, en su caso (puesto que los trámites parlamentarios acaban de comenzar), con el proyecto de ley general de telecomunicaciones. El proyecto pretende la inclusión en la Ley Orgánica de Protección de Datos de una sanción pecuniaria en el caso que haya una ley (en este caso la propia Ley General de Telecomunicaciones) que impusiese una obligación de notificar al afectado o a la Agencia Española de Protección de Datos la existencia de un fallo en la seguridad:

«En el caso de que se trate de la infracción tipificada en el párrafo h) del apartado tercero del artículo 44 y una ley impusiese al responsable del fichero o el encargado del tratamiento la obligación de notificar al afectado o a la Agencia Española de Protección de Datos la existencia de un fallo en la seguridad, sin haberse dado cumplimiento a esta obligación, la cuantía mínima de la sanción será de 60.000 euros. Si el incumplimiento al que se refiere el párrafo anterior fuera reiterado, la cuantía mínima de la sanción será de 100.000 euros.»

Veremos como transcurren los trámites parlamentarios correspondientes, puesto que este punto puede ser muy importante ante los conocimientos de agujeros y fallos de seguridad que últimamente inundan las noticias tecnológicas.