El Comité de la Duma Estatal para la Construcción del Estado y la Legislación recomendó aprobar nuevas multas para las organizaciones por filtraciones repetidas de datos personales. Según las enmiendas propuestas, la multa para las personas jurídicas será del 1% al 3% de su facturación anual. Para los funcionarios, el importe de las multas varía de 800 mil a 1,2 millones de rublos.
Las enmiendas también especifican las multas por filtraciones de datos en función de su escala. Por ejemplo, si se ven afectados los datos de hasta 10 mil sujetos, la multa para los funcionarios puede ser de hasta 400 mil rublos. Si se filtran datos de más de 100 mil sujetos, el importe de la multa aumenta hasta 600 mil rublos.
La iniciativa tiene como objetivo fortalecer el control sobre el tratamiento de datos personales y reducir el riesgo de que caigan en manos de estafadores.
El proyecto de ley fue presentado a la Duma Estatal en diciembre de 2023. Según el presidente de la Duma, Vyacheslav Volodin, la necesidad de endurecer la responsabilidad por la filtración de datos se debe a un aumento significativo de los casos de su uso por parte de estafadores. El problema se ha agudizado especialmente en el contexto del desarrollo activo de la economía digital y el aumento del volumen de datos procesados por las empresas.
La legislación vigente anteriormente preveía multas menos significativas por la filtración de datos personales. Sin embargo, los expertos han señalado repetidamente que tales medidas no tienen el efecto disuasorio adecuado. El nuevo proyecto de ley tiene como objetivo cambiar esta situación, introduciendo multas que serán sustancialmente más sensibles para los infractores.
Riesgos para las empresas y los funcionarios
Los expertos señalan que la introducción de altas multas puede estimular a las empresas a invertir en sistemas de protección de datos y aumentar el nivel de seguridad digital. Sin embargo, para las pequeñas y medianas empresas, cuya facturación es significativamente menor, tales medidas pueden convertirse en un serio golpe financiero.
Además, los cambios en la responsabilidad de los funcionarios atraen especial atención. Si se aprueban las enmiendas, los directivos responsables del tratamiento de datos estarán obligados a reforzar significativamente el control sobre su seguridad.
Anteriormente, «Первый технический» ya informó que desde principios de año, más de 600 millones de registros con datos personales de rusos se filtraron a la red. El director técnico de «Laboratorio Kaspersky», Antón Ivanov, propuso comenzar a notificar a los rusos sobre la filtración de datos personales en «Госуслугах».
