La FCC propone nuevas reglas de violación de datos para compañías telefónicas

Las compañías telefónicas podrían tener que seguir nuevas reglas sobre cómo notifican a los clientes y al gobierno luego de una violación de datos si se aprueba una propuesta de la presidenta de la Comisión Federal de Comunicaciones, Jessica Rosenworcel. El aviso de reglamentación propuesta, publicado el miércoles, cita la «frecuencia y gravedad crecientes de las violaciones de seguridad que involucran la información del cliente» como un riesgo para los consumidores.

Las reglas actuales dé a los proveedores de telecomunicaciones siete días hábiles para notificar al FBI y al Servicio Secreto sobre violaciones de datos que filtren información de red de propiedad del cliente, o CPNI. En la mayoría de los casos, la empresa no puede notificar a los clientes sobre la infracción hasta siete días hábiles después de que la información haya sido transmitida a las fuerzas del orden público federales. La propuesta sugiere acabar con ese período de espera obligatorio y agrega la FCC a la lista de agencias que las empresas deberán notificar en caso de una violación de datos. También dice que tendrían que enviar notificaciones incluso en el caso de infracciones involuntarias.

CPNI es «parte de la información personal más confidencial que los operadores y proveedores tienen sobre sus clientes». según la FCC. Puede incluir datos como a quién llamó un cliente y cuándo y dónde se realizaron esas llamadas. También puede incluir el nombre de la cuenta de facturación, el teléfono y el número de cuenta de los clientes, e información sobre su plan. La actualización propuesta «alinearía mejor las reglas de la Comisión» con las que los gobiernos federal y estatal han implementado recientemente para otras industrias, según el aviso.

Esta propuesta no se hace en el vacío. A fines de diciembre, se conoció la noticia de que una violación de datos había expuesto la CPNI de algunos clientes de T-Mobile. El operador también había sufrido un incidente de ciberseguridad mucho mayor a principios de 2021, que afectó a más de 50 millones de personas y ya era la quinta violación del operador en cuatro años. Si bien T-Mobile dice que informó a los clientes afectados después de la infracción de diciembre, las reglas propuestas por la FCC habrían establecido requisitos más estrictos sobre cómo y cuándo se enviaron esas notificaciones.

Puede pasar un tiempo antes de que veamos que estos requisitos se aplican realmente a las compañías telefónicas: la FCC se encuentra actualmente en un punto muerto político, con dos miembros demócratas (incluido Rosenworcel) y dos miembros republicanos. La Casa Blanca nominó a Gigi Sohn para ocupar el quinto puesto de la comisión, lo que inclinaría la balanza, pero actualmente hay un punto muerto con el Senado para lograr su confirmación. Incluso si el Senado logra confirmar a Sohn a pesar de las promesas de algunos senadores republicanos de bloquear su nominación, la propuesta es solo el comienzo del proceso de cambio de reglas.