• Tweet

El Comité Judicial del Senado de los Estados Unidos ha aprobado dos proyectos de ley que requieren que las organizaciones informen sus brechas de datos a las posibles víctimas.

El Comité Judicial votó el jueves a favor de aprobar tanto el acta de la Ley de Seguridad y Privacidad de Datos Personales como el acta de la Ley de Notificación de Violación de Datos por amplia mayoría.

El acta de ley de notificación de violación de datos, patrocinado por la senadora Dianne Feinstein, demócrata de California, exigiría a las agencias y empresas que participan en el comercio interestatal a informar a las víctimas de violación de datos cuya información personal "ha sido -o se crea razonablemente- que ha sido consultada, o adquirida".

El proyecto de ley de Feinstein también exigiría a las agencias y las empresas a informar de grandes brechas de datos con el Servicio Secreto de los EUA.

El acta de la ley de seguridad y privacidad de datos personales también requeriría que las organizaciones que mantienen datos de carácter personal den aviso a las posibles víctimas y las autoridades policiales cuando tienen una violación de los datos. Esto aumentaría las penas para el robo electrónico de datos y permitiría que las personas tengan acceso a datos personales correctos en poder de los agentes comerciales de datos.

El segundo proyecto de ley, patrocinado por el Senador Patrick Leahy, presidente del Comité Judicial, y demócrata de Vermont, también requeriría que el gobierno de los EUA establezca normas que protejan la privacidad y seguridad cuando se utiliza información de los agentes comerciales de datos.

Varios grupos de alta tecnología han pedido al Congreso de EUA pasar los datos nacionales al acta de notificación de violación de la legislación. Dado que sucedieron una serie de infracciones de datos de alto perfil a principios de 2005, alrededor de 45 estados han aprobado leyes de notificación de violación de datos.

Es difícil para las empresas cumplir con las leyes del Estado por separado, indicaron funcionarios del proveedor de productos de seguridad cibernética Symantec.

El CEO de Symantec, Enrique Salem, envió una carta a la comisión el miércoles en apoyo al proyecto de ley de violación de datos de Leahy.

El proyecto de ley de Leahy, "es un paso importante hacia la promulgación de un marco global y nacional uniforme para prevenir mejor las violaciones de información de los consumidores sensibles, así como el establecimiento de un estándar claro para la notificación efectiva que debe producirse en caso de un incumplimiento," indicó Salem.

Symantec apoya el lenguaje del proyecto de ley que indica que si los datos personales se cifran o se vuelven inutilizables, las organizaciones no tienen el informe de la violación de los datos, dice la carta. El Comité ha reconocido que "hay mejores prácticas y normas para la seguridad de los datos ampliamente aceptadas por la industria que las compañías pueden mirar como una guía para el cumplimiento a la hora de proteger datos electrónicos," indicó Salem.

La Business Software Alliance, un grupo comercial, también elogió a la comisión para la aprobación de ambos proyectos de ley.

"En los últimos años, cientos de millones de registros individuales que contienen información personal delicada han estado involucrados en violaciones de seguridad informática," dijo en un comunicado el presidente y CEO de BSA Robert Holleyman. "La frecuencia y la gravedad de las infracciones de datos han llevado a más de 45 estados a aprobar leyes de seguridad de datos, creando un mosaico confuso de reglamentos".

Ambos proyectos de ley ahora dirigen al pleno del Senado por los votos. El plazo para la acción en el Senado no está claro.

Por Grant Gross

Traducción Angie Aguilar