La FCC adopta normas actualizadas sobre notificación de infracciones

La Comisión Federal de Comunicaciones (FCC) está endureciendo un poco las medidas contra las violaciones de datos cometidas por los operadores de telecomunicaciones, acercándose a los requisitos establecidos en la mayoría de las leyes estatales sobre notificación de violaciones. Por ejemplo, las nuevas normas abarcan más tipos de datos y amplían la definición de «violación» para incluir el acceso, el uso o la divulgación involuntarios, al igual que muchas leyes estatales sobre notificación de violaciones de datos. 

Según las nuevas normas, la mayoría de los operadores de telecomunicaciones tendrán que notificar a la FCC, así como al Servicio Secreto de los Estados Unidos y al FBI, a través de un centro de notificación central. Sin embargo, las nuevas normas también añaden un elemento de requisito de daño para la notificación a los consumidores: los operadores de telecomunicaciones no estarán obligados a notificar a los consumidores si determinan razonablemente que no se producirá ningún daño al consumidor o cuando la violación solo afecte a datos cifrados (y la clave de cifrado siga siendo segura), lo que vuelve a reflejar muchas leyes estatales sobre notificación de violaciones de datos. Mientras que las normas anteriores exigían a los operadores de telecomunicaciones esperar antes de notificar a los consumidores afectados, la notificación ahora se ajusta a muchas leyes estatales al exigir que se notifique a los consumidores «sin demoras injustificadas» después de la notificación a la FCC y a las fuerzas del orden, y generalmente en un plazo de 30 días a partir de la determinación razonable de la violación. 

WASHINGTON, 13 de diciembre de 2023. La Comisión Federal de Comunicaciones ha aprobado hoy una serie de normas para modificar las normas de notificación de violaciones de datos de la Comisión, vigentes desde hace 16 años, con el fin de garantizar que los proveedores de telecomunicaciones, voz sobre protocolo de Internet (VoIP) interconectada y servicios de retransmisión de telecomunicaciones (TRS) protejan adecuadamente la información confidencial de los clientes. La medida adoptada hoy responsabiliza a las compañías telefónicas de proteger la información confidencial de los clientes, al tiempo que permite a estos protegerse en caso de que sus datos se vean comprometidos.

Ver artículo de referencia