La Duma Estatal aprobó en tres lecturas un proyecto de ley que endurece las penas por las filtraciones de datos personales. Ahora, las empresas que no garanticen un nivel adecuado de protección de la información serán multadas con una cantidad equivalente a su facturación. Y los delincuentes que vendan datos robados se enfrentan a penas de prisión.
Se introducen multas proporcionales a la facturación para las empresas que permitan filtraciones de datos de forma reiterada. El importe de la multa oscilará entre el 1% y el 3% de los ingresos anuales de la empresa. La sanción mínima será de 20 millones de rublos, y la máxima, de 500 millones de rublos.
Sin embargo, si una empresa ha invertido en seguridad de la información al menos el 0,1% de sus ingresos durante tres años y ha cumplido los requisitos de protección de datos, el importe de la multa puede reducirse.
Por la divulgación de información personal, los empleados que permitan la filtración pueden ser multados con hasta 2 millones de rublos.
En caso de incumplimiento de las normas de tratamiento de datos biométricos de personas jurídicas, se prevén multas de hasta 2 millones de rublos, y para los funcionarios, de hasta 1 millón de rublos.
El robo y el uso indebido de información personal conllevan sanciones penales, hasta 10 años de prisión.
Anteriormente, www1.ru informó de que los expertos creen que la introducción de grandes multas podría animar a las empresas a invertir en sistemas de protección de datos y a mejorar la seguridad digital. Sin embargo, para las pequeñas y medianas empresas, cuyos ingresos son mucho menores, estas medidas podrían suponer una grave carga financiera.
Recordemos que, desde enero de 2024, se han descubierto en Internet datos personales de más de 600 millones de ciudadanos rusos. En octubre, los especialistas registraron 13 casos de acceso no autorizado a la base de datos, como resultado de lo cual se vieron comprometidos más de 9,7 millones de registros.
Leer materiales sobre el tema:
El gobierno puede perdonar a las empresas la filtración de datos personales de rusos
Las direcciones IP rusas han comenzado a desaparecer para los usuarios de Internet extranjeros
