24 horas para revelar falhas de segurança

Depois de semanas de lobbying e controvérsia, e concessões, a Comissão Europeia parece estar pronta para revelar a sua nova directiva de protecção de dados na quarta-feira.

A reforma da directiva europeia à protecção de dados de 1995, deverá ter novo episódio na próxima quinta-feira, com a apresentação de uma proposta de legislação. Mas durante o último fim de semana, a comissária europeia da Justiça, Direitos Fundamentais e Cidadania, Viviane Reding, revelou já que pretende obrigar as organizações revelar falhas de segurança de dados em 24 horas, após o incidente (em circunstâncias normais).
Em reacção, o departamento de comércio dos Estados Unidos considerou o prazo demasiado curto. Na sua visão, a regra será factor de falsos alarmes para os consumidores e de enormes multas, para as organizações.
Do interior da Comissão Europeia também tem havido críticas: nem todos os números de identificação, dados de localização ou elementos online têm de ser considerados pessoais, argumentam os críticos, por exemplo. No entanto, Redding defende a obrigação de as organizações explicarem porque precisam desses dados e de pedirem expressa autorização para o fazer aos utilizadores.
Espera-se, entretanto, que a multa máxima por violação das novas regras seja revista: de 5% do volume de negócios de um fornecedor, valores entre 1% e 4%.
As propostas da legislação também incluem o “direito” de os mesmos serem “esquecidos”, permitindo aos clientes solicitar que suas informações sejam apagadas das bases de dados. Além procuram suportar o “direito à portabilidade de dados”: a legislação possibilitará que os clientes possam transferir mais facilmente os seus dados pessoais entre fornecedores.




Deixe um comentário

O seu email não será publicado