Brechas / Violaciones de Seguridad
Brechas / Violaciones de Seguridad
Las violaciones o brechas de seguridad de datos personales, pueden entrañar daños y perjuicios físicos, materiales o inmateriales para las personas físicas afectadas, tales como:
— Pérdida de control sobre sus datos personales
— Restricción de sus derechos
— Daños reputacionales o sociales
— Usurpación de identidad
— Pérdidas financieras
— Pérdida de confidencialidad
— Etc.
Por consiguiente, tan pronto como el responsable del tratamiento (la empresa afectada por una brecha de seguridad), tenga conocimiento de que se ha producido una violación de la seguridad sobre datos personales, deberá aplicar el
Protocolo de actuación ante Violaciones de Seguridad de Protección de Datos
Deber de informar internamente
Cuando el trabajador sepa que se ha producido una violación de la seguridad de datos personales, por ejemplo, el robo, perdida o acceso indebido (interno o externo) a los datos personales.
Deber de informar al Delegado de protección de datos
El responsable de departamento o persona autorizada, informará sin dilación indebida a su Delegado de Protección de Datos (si procede) y /o a los consultores en materia de protección de datos contratados, para recibir el asesoramiento necesario
Deber de Notificar al órgano de control
Notificará a la autoridad de control (Agencia española de protección de datos – AEPD) teniendo en cuenta los siguientes requisitos:
- Informar sin dilación indebida y a ser posible no superar las 72 horas desde que se tuvo constancia de la brecha.
- A menos que el responsable pueda demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas afectadas.
- Si dicha notificación no es posible en el plazo de 72 horas, debe acompañarse de una indicación de los motivos de la dilación, pudiendo facilitarse información por fases sin más dilación indebida. (art. 33 RGDP)
Deber de documentar las violaciones de seguridad
El Responsable del Tratamiento aportará la documentación e información necesaria sobre la violación / brecha de seguridad, incluidos los hechos relacionados con ella, sus efectos y las medidas correctoras adoptadas. Dicha documentación permitirá a la autoridad de control verificar el cumplimiento de lo dispuesto en el RGPD.
Deber de Comunicar las violaciones de seguridad a los afectados
Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará a los interesados / afectados sin dilación indebida.
Incumplimiento de notificación a la autoridad de control
Si una violación de seguridad no se notifica a la AEPD, se puede incurrir en una infracción considerada grave por el artículo 73, r) LOPD-GDD.
También puede constituir una infracción grave el hecho de notificar de manera incompleta, tardía o defectuosa a la autoridad de protección de datos de la información relacionada con una violación de seguridad de los datos personales.
Estas vulneraciones pueden comportar sanciones. Por el contrario, no hay ninguna penalización si se notifica a la AEPD un incidente de seguridad que no llega a tener la consideración de violación de seguridad de datos personales de notificación obligada.
Análisis necesidad de notificar y comunicar una violación de seguridad
Teniendo en cuenta la importancia de lo expuesto anteriormente, será imprescindible disponer de procedimiento de análisis de la violación / brecha de seguridad, con la finalidad de determinar cuándo será necesario que el Responsable del Tratamiento notifique sobre la misma, al órgano de control y lo comunique a los afectados.
Para analizar una violación / brecha de seguridad, se deberán identificar las categorías de datos afectados, el volumen y el perfil de estos, para calcular con estos parámetros la necesidad o no de notificar.
Le ayudamos
Business Adapter, le redactará los protocolos de actuación en caso de violación / brecha de seguridad y también le asistirá en todo el proceso de análisis, aplicación de medidas correctoras y de notificación.
Cuente con nosotros, somos abogados en protección de datos Valencia / LOPD Valencia
[su_button url=»https://businessadapter.es/contacto» target=»blank» background=»#f6f903″ color=»#181818″ size=»7″ center=»yes» icon_color=»#000000″]LE AYUDAMOS[/su_button]