
Los responsables de los tratamientos de datos personales tienen la obligación de avisar a las autoridades de protección de datos los casos en los que se suceda una brecha de los mismos, así como a la persona afectada. Esto es lo que la Agencia Española de Protección de Datos (AEPD) explica en la nueva actualización de su ‘Guía para la notificación de brechas de datos personales’.
La guía analiza qué es una brecha de datos personales y qué no, según tres marcos normativos: el europeo, el nacional y el sectorial. Analiza cuándo hay que notificar dicha brecha, en qué plazo, a quién y qué contenido debes incluir en esa notificación.
La denuncia de dichas brechas es responsabilidad proactiva (según el RGPD) de las empresas, además de la gestión adecuada de los derechos y libertades en lo que a datos personales se refieres. Es por ello que AEPD quiere ayudar a difundir el conocimiento adecuado para garantizar la seguridad jurídica en el cumplimiento de esta obligación. No comunicarlo esta considerado como una infracción.
Además de esta guía, la AEPD cuenta con la herramienta: ‘Comunica-Brecha RGPD’. Un formulario que aplica los criterios básicos para saber si hay que comunicar necesariamente o no una brecha de datos a las personas afectadas, una obligación independiente a la de notificar dicha brecha a la autoridad de control. La agencia aclara que los daos no son almacenados en ningún caso.
Solo en 2021 ya se han notificado más de 700 brechas, la mayoría provocadas por un ataque externo e intencionado. La amenaza más frecuente es el ransomware.

Impulsamos la prevención de riesgos laborales y ayudamos a fomentar el bienestar, la seguridad y salud de las personas en las organizaciones. #PRL #SST