Atención con las notificaciones de brechas de datos personales

La Agencia Española de Protección de Datos (AEPD) el pasado 25 de mayo de 2021, publico una actualización de su “Guía para la notificación de brechas de datos personales” publicada en 2018, esta nueva guía tiene como objetivo orientar a los responsables de los tratamientos de datos personales en caso de que les ocurra una brecha de seguridad, notificarlas a las autoridades de protección de datos y comunicárselo a las personas afectadas.

La notificación a la autoridad de control de una brecha que afecta a datos personales forma parte de la responsabilidad proactiva establecida en el RGPD, y el hecho de notificarla no implica necesariamente la apertura de un procedimiento administrativo, está tipificado como infracción.

Con la actualización de esta Guía de la AEPD busca facilitar el cumplimiento de forma eficaz y eficiente de los objetivos de la notificación de brechas de datos personales, para la protección efectiva de los derechos y libertades de las personas, el conocimiento de las vulnerabilidades de la organización y la garantía de una seguridad jurídica al disponer los responsables de un medio para demostrar diligencia en el cumplimiento de sus obligaciones.

Sabemos que los ciberataques están a la orden del día, y un ciberataque (por ejemplo) lo puede sufrir cualquier organización y con ello, se encuentra expuesta a sufrir una brecha de datos personales, ya que puede haber destrucción, pérdida, alteración y hasta bloqueo de los datos personales a cambio de rescates (generalmente en criptomonedas). Por su puesto, también hay los incidentes no intencionados, pero cualquiera de los dos, pueda repercutir en los derechos y libertades de las personas.

El pasado martes 15, la Agencia además ha actualizado el formulario utilizado por los responsables de los tratamientos de datos personales para cumplir con su obligación de notificar las brechas que se hayan producido. Con este nuevo formulario se facilita también la notificación de forma gradual de brechas de datos personales, estableciendo dos tipos de notificaciones: nueva o modificación de una notificación previa (cuando no se dispone de toda la información relevante en el plazo de 72 horas según el GDPR).

La Agencia utilizará un canal de comunicación común con los responsables de tratamiento a través de la Dirección Electrónica Habilitada “Comunica-Brecha RGPD”. Esto es una herramienta sencilla y gratuita de utilidad para que cualquier organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, conforme al artículo 34 del Reglamento General de Protección de Datos, no obstante, en ningún caso su utilización representa el pronunciamiento de la AEPD sobre la comunicación de una brecha de seguridad concreta.

Les dejo el link de la herramienta, saludos!

https://www.aepd.es/es/guias-y-herramientas/herramientas/comunica-brecha-rgpd

 Si te ha gustado este contenido, sígueme! Además usa los botones abajo para compartir en tus redes sociales! 🙏

Si quieres dejar tu opinión, recuerda que siempre sea de firma positiva y con respeto. Por el contrario, cualquier opinión agresiva, conductas o expresiones que vayan en contra del respeto, la dignidad, o constituyan injurias o calumnias será bloqueado, y denunciado a las Autoridades conforme a lo previsto artículo 208 del Código Penal Español. El delito de injurias se prevé una pena de multa que oscila entre 3 y 14 meses y para las calumnias la pena será de prisión de 6 meses a 2 años o multa de 6 a 24 meses.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Subir ↑

A %d blogueros les gusta esto: