La AEPD actualiza su nueva versión de su guía para notificar brechas de datos personales.

Notificación de Datos Personales

La AEPD actualiza su nueva versión de su guía para notificar brechas de datos personales.

¿Cuál es el objetivo de la presente guía?

El documento tiene como objetivo guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y de comunicarlas a las personas cuyos datos se hayan visto afectados.

¿Qué es una brecha de datos personales? ¿Qué no lo es?

El RGPD define, de un modo amplio, las “brechas de datos personales” como “todas aquellas violaciones de la seguridad que ocasionen la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.

¿En qué circunstancias no se consideraría brecha de seguridad?

 No tendrán consideración de brecha de datos personales sujetas a los artículos 33 y 34 del RGPD aquellos incidentes que:

• No afecten a datos personales, es decir, a datos que no sean de personas físicas identificadas o identificables.

• No afecten a tratamientos de datos personales llevados a cabo por un responsable o un encargado.

 • Ocurran en tratamientos llevados a cabo por una persona física en el ámbito doméstico.

¿Pueden sancionarme económicamente por no notificar una brecha de seguridad?

Las notificaciones y comunicaciones relativas a brechas que afectan a datos personales forman parte de la responsabilidad proactiva establecida en el RGPD, y el hecho de notificarla o comunicarla no implica necesariamente la imposición de una sanción. De hecho, hacerlo en tiempo y forma es una evidencia de la diligencia de la organización, mientras que no cumplir con esa obligación sí está tipificado como infracción.

¿Es obligatorio notificar a los afectados la brecha de seguridad?

No será necesaria la comunicación a los afectados cuando:

• El responsable ha tomado medidas técnicas y organizativas adecuadas que evitan los riesgos anteriores, minimizan los daños a los derechos y libertades y/o los hacen reversibles.

• El responsable ha tomado con posterioridad a la brecha de datos personales las medidas de protección que mitiguen total.

Como complemento a la presente Guía, la Agencia dispone de una herramienta llamada ‘Comunica-Brecha RGPD’, que ofrece ayuda a las organizaciones para decidir si deben comunicar o no una brecha de datos a las personas afectadas, una obligación independiente a la de notificar dicha brecha a la autoridad de control. Este recurso se basa en un breve formulario en el que se recaban detalles que permiten aplicar unos criterios básicos indicativos del riesgo asociado a la brecha.

Últimas entradas

Marcas y Propiedad intelectual
Software Protección de Datos DPS

Share Now: