Con la nueva normativa sobre telecomunicaciones de la UE, los operadores y los proveedores de servicios de Internet deben informar a las autoridades nacionales y a sus clientes acerca de las violaciones de los datos personales que poseen. Para garantizar que estas se notifican de forma coherente, la Comisión ha abierto una consulta pública.

La Directiva sobre la privacidad exige a los operadores y proveedores de Internet que garanticen la confidencialidad y la seguridad de los datos personales. Los datos pueden ser desde el nombre, la dirección o la cuenta bancaria hasta la información sobre las llamadas telefónicas y las páginas web visitadas. Sin embargo, en ocasiones los datos son robados o perdidos o acceden a ellos personas no autorizadas, es decir, se produce una violación de los datos personales. Según la Directiva revisada sobre la privacidad (2009/136/CE), cuando se produce una violación de los datos personales el proveedor debe notificarlo a una autoridad nacional concreta, normalmente la autoridad nacional de protección de datos o la entidad reguladora de las comunicaciones. Además, el proveedor debe informar directamente a la persona afectada. Para garantizar que las normas se aplican de manera coherente en todos los Estados miembros, la Directiva sobre la privacidad permite a la Comisión proponer medidas técnicas de ejecución.

Por este motivo, la Comisión Europea ha abierto una consulta pública para obtener las opiniones de los operadores de telecomunicaciones, proveedores de servicios de Internet, Estados miembros, autoridades nacionales de protección de datos, organizaciones de consumidores y otras partes interesadas sobre si existe la necesidad de unas normas prácticas complementarias para garantizar que las violaciones de los datos personales se notifiquen de manera coherente en toda la Unión Europea. Además, la consulta se abre después de conocer el dictamen del Supervisor Europeo de Protección de Datos (SEPD), que después de estudiar la evaluación de la Comisión Europea considera que la Directiva no cumple los requisitos impuestos por el derecho fundamental a la intimidad y a la protección de datos.

Particularmente la consulta se propone recabar información sobre cómo cumplen las organizaciones la nueva obligación impuesta por la normativa; tipos de violaciones que deberían ser notificadas obligatoriamente al abonado o a la persona y ejemplos de medidas de protección que puedan hacer ininteligibles los datos. Además, la Comisión pregunta sobre los plazos y medios para la notificación y el procedimiento para el caso de una persona y el formato, es decir, el contenido de la notificación a la autoridad nacional y a la persona, formatos estándar existentes y viabilidad de un formato estándar para la UE. También pretende obtener más información sobre las violaciones transfronterizas y el cumplimiento de otras obligaciones de la UE relativas a las violaciones de la seguridad. Las contribuciones se pueden realizar antes del 9 de septiembre de 2011.