CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/05/2011

Normas para la protección de la privacidad en Internet

Unión Europea El nuevo reglamento de telecomunicaciones de la UE que se debe de aplicar a partir de hoy en la legislación de todos los Estados miembros, establece normas más claras sobre los derechos de privacidad de los clientes.

Estos preceptos exigirán a los operadores proteger correctamente los datos personales e informar rápidamente a sus clientes y a las autoridades de protección de datos cuando se pierdan los datos personales. Las reglas también requieren que los usuarios de Internet estén mejor informados sobre los datos almacenados por terceros o sobre el acceso a sus dispositivos y mejorar las herramientas para luchar contra el spam.

Notificación de violación de datos personales
Las nuevas normas establecen que los operadores de telecomunicaciones y los proveedores de servicios de Internet deben de tomar fuertes medidas de seguridad para proteger los nombres, direcciones de correo electrónico e información de cuentas bancarias de sus clientes, junto con los datos sobre todas las llamadas de teléfono y sesiones de Internet en las que participen. Esto aumenta las garantías que los datos no terminaran accidental o deliberadamente en manos equivocadas.

Las nuevas normas también exigirán a los operadores, si la seguridad se rompe y / o ante la pérdida o robo de los datos personales, informar sin dilaciones indebidas a las autoridades de protección de datos y sus clientes. Esta obligación aumenta los incentivos para una mejor protección de los datos personales por parte de los suministradores de redes y servicios de comunicaciones.

Cookies y comportamiento de la publicidad
Las nuevas normas ofrecen a los usuarios de Internet el derecho a estar mejor informados sobre los datos almacenados y accesibles en su ordenador, teléfonos inteligentes u otros dispositivos conectados a Internet (por ejemplo, "cookies" - pequeños archivos de texto almacenados por el navegador web de un usuario).

En el caso de datos no relacionados con el servicio actualmente utilizado por el usuario, las nuevas normas obligan a los Estados miembros a garantizar que los usuarios hayan dado su consentimiento antes de que estos datos se almacenen o se accedan. Antes que se le pida su consentimiento, el usuario debe recibir información sobre la utilización de los datos recogidos sobre ellos (por ejemplo, la publicidad de comportamiento específico).

Las reglas no requieren que los websites obtengan el consentimiento del usuario en el caso de las cookies que se relacionan directamente con la prestación de un servicio expresamente solicitado por el usuario (por ejemplo, "cookies" para recordar las preferencias de idioma o el contenido de la cesta de la compra o en sitios web de comercio electrónico).

Las asociaciones industriales y terceros son libres de acordar sobre los códigos de conducta para implementar las nuevas normas de manera amistosa por el usuario (por ejemplo, sobre la base de la configuración del navegador) con la condición de que cumplan con los requisitos legales de la Directiva. La Comisión recomienda que esa labor se lleve a cabo en estrecha cooperación con las autoridades de protección de datos de los Estados miembros para asegurar el cumplimiento de la ley.

Spam
Con el fin de hacer frente a que los mensajes comerciales no solicitados, llamados “de llamada”, se conviertan en una carga importante para los proveedores de servicios y usuarios, las nuevas normas fortalecen y aclaran los requisitos legales para luchar contra el spam. En particular, todos los correos electrónicos comerciales de sitios web de publicidad sin la información completa acerca de la empresa, son ilegales.

Como muchos spammers operan a través de las fronteras, la cooperación entre las autoridades policiales mejorará a medida que pasen a formar parte de una amplia red a escala comunitaria de Cooperación y Protección al Consumidor.

Además, las nuevas reglas proporcionan a los proveedores de servicios de Internet el derecho de proteger su negocio y sus clientes mediante la adopción de acciones legales contra los spammers.


Comisión Europea (23-05-2011)

Fuente: CCN-CERT

CSIRT-CV