Seguridad

Los operadores deben empezar a prepararse para las nuevas leyes sobre retención de datos, según Forrester

La inminente transformación en ley de la directiva de la Unión Europea sobre retención de datos obligará a los proveedores de servicio a implementar soluciones que les permitan actuar conforme a la nueva normativa, advierte Forrester Research.

La directiva europea sobre retención de datos aprobada la pasada primavera exige que los proveedores de servicio y los operadores de red retengan datos de tráfico y localización de sus usuarios durante períodos mínimos y máximos. El objetivo de esta disposición es que la información pueda ser utilizada en caso necesario como ayuda a la investigación, detección y persecución de crímenes. Los estados miembros de la UE tienen hasta septiembre de este año para transformar la directiva en leyes nacionales. Por consiguiente pronto los proveedores de servicio y los operadores se verán obligados a actualizar y adaptar sus sistemas de datos de tráfico en aras de cumplir con los nuevos requerimientos legales.

“La implementación de estas soluciones supondrá una gravosa carga para operadores y proveedores de servicio”, advierte Fernando Elizalde, analista senior para Industria de Frost & Sullivan en un reciente estudio realizado por la consultora sobre la directiva y sus implicaciones. “Por otra parte, las disposiciones de la directiva afectan no sólo a la telefonía fija y móvil, sino también a la telefonía Internet, y a los servicios de mensajería y correo electrónicos”.

Los sistemas de registro detallado de llamadas (CDR- Call Detail Record) deberán ser actualizados para poder asimilar el incremento en datos de tráfico y comunicación que habrán de ser almacenados y gestionados. Y ello supondrá gastos relacionados con la valoración de los sistemas actuales, su adaptación, y la integración de las nuevas soluciones necesarias conseguir la conformidad con la regulación. Por otra parte, es de destacar el amplio alcance de la normativa, dado que incluso los proveedores que previamente no estaban obligados a retener datos, empezarán a tener que hacerlo.

Criterios por determinar
Un componente clave de la directiva es, según Forrester, el que exigirá a los proveedores de servicios y operadores responder a los requerimientos legales de las autoridades competentes “sin demora injustificada”. Las variaciones existentes en la definición precisa de “demora injustificada” harán que los distintos estados miembros establezcan parámetros claros en esta área cuando tengan que hacer valer las condiciones de la directiva.

En realidad, “la directiva de la UE introduce la idea de “sin demora injustificada” como un criterio para evaluar la actitud de los proveedores de servicios ante los requerimientos de las agencias gubernamentales”, explica Elizalde. “Sin embargo, no deja claro cuánto puede prolongarse esta demora. Y las interpretaciones de este criterio pueden variar de minutos a unas cuantas horas”.

Ello deja abierta la puerta a una cierta influencia por parte de los afectados. Por ello, Forrester recomienda que, a medida que los gobiernos nacionales empiecen a trabajar en la trasposición de la directiva en leyes locales, los proveedores de servicios y las organizaciones de la industria tendrán intenten colaborar con las agencias regulativas y los gobiernos de los estados miembro. Sólo así podrán influir positivamente sobre los asuntos que la directiva deja abiertos para su determinación por parte de cada uno de los países.


TE PUEDE INTERESAR...

Nuevo número de nuestra revista de canal 
 
DealerWorld Digital

 

Cobertura de nuestros encuentros

 

Documentos ComputerWorld



Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?