Novedades Legales

La AEPD actualiza su nueva versión de su guía para notificar brechas de datos personales.

  • Equipo de Easy Telecom Law
  • 2 julio, 2021
Notificación de Datos Personales

¿Cuál es el objetivo de la presente guía?

El documento tiene como objetivo guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y de comunicarlas a las personas cuyos datos se hayan visto afectados.

¿Qué es una brecha de datos personales? ¿Qué no lo es?

El RGPD define, de un modo amplio, las “brechas de datos personales” como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.

¿En qué circunstancias no se consideraría brecha de seguridad?

 No tendrán consideración de brecha de datos personales sujetas a los artículos 33 y 34 del RGPD aquellos incidentes que:

• No afecten a datos personales, es decir, a datos que no sean de personas físicas identificadas o identificables.

• No afecten a tratamientos de datos personales llevados a cabo por un responsable o un encargado.

 • Ocurran en tratamientos llevados a cabo por una persona física en el ámbito doméstico.

¿Pueden sancionarme económicamente por no notificar una brecha de seguridad?

Las notificaciones y comunicaciones relativas a brechas que afectan a datos personales forman parte de la responsabilidad proactiva establecida en el RGPD, y el hecho de notificarla o comunicarla no implica necesariamente la imposición de una sanción. De hecho, hacerlo en tiempo y forma es una evidencia de la diligencia de la organización, mientras que no cumplir con esa obligación sí está tipificado como infracción.

¿Es obligatorio notificar a los afectados la brecha de seguridad?

No será necesaria la comunicación a los afectados cuando:

• El responsable ha tomado medidas técnicas y organizativas adecuadas que evitan los riesgos anteriores, minimizan los daños a los derechos y libertades y/o los hacen reversibles.

• El responsable ha tomado con posterioridad a la brecha de datos personales las medidas de protección que mitiguen total.

Como complemento a la presente Guía, la Agencia dispone de una herramienta llamada ‘Comunica-Brecha RGPD’, que ofrece ayuda a las organizaciones para decidir si deben comunicar o no una brecha de datos a las personas afectadas, una obligación independiente a la de notificar dicha brecha a la autoridad de control. Este recurso se basa en un breve formulario en el que se recaban detalles que permiten aplicar unos criterios básicos indicativos del riesgo asociado a la brecha.

Carlos Sastre - asesor Easy Telecom Law
Carlos Sastre – asesor

Carlos Sastre

Graduado en Derecho, Máster en derecho de las telecomunicaciones, protección de datos, audiovisual y sociedad de la información, redactor de contenidos jurídicos , investigador de los usos de la dark web por bandas terroristas y cursando Máster de Acceso a la Abogacía.

Últimas entradas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Los datos facilitados en este formulario, serán objeto de tratamiento por parte de EASY TELECOM LAW FIRM, S.L.U. con C.I.F. número B-87415048, que consta en su correspondiente Registro de Actividades y quien es el responsable del tratamiento, con la finalidad que el usuario pueda enviar algún comentario relacionado con el post consultado, pueda ampliar contenidos de los artículos examinados, podamos enviarles novedades y contenido exclusivo de interés relativo a los servicios prestados a través de correo electrónico; los datos solo serán utilizados para éste fin, y se guardará la máxima confidencialidad de la información suministrada, no serán cedidos a terceros salvo en los casos en que exista una obligación legal, ni se realizará transferencia internacional de los mismos. Podrá ejercer en cualquier momento y de forma gratuita, sus derechos de acceso, rectificación, supresión o limitación de sus datos personales, así como el de oposición a su tratamiento mediante comunicación al e-mail: sor@easytelecomlaw.com. Para más información sobre como tratamos tus datos, visita nuestra “Política de Privacidad”