¿Cuándo hay que avisar a los afectados de una posible brecha de seguridad en la organización? Ahora es más fácil saberlo gracias a «Comunica-Brecha RGPD»
25, enero 2021
Éste es un recurso gratuito de la Agencia Española de Protección de Datos (AEPD) para que cualquier organización, responsable de un tratamiento de datos personales, pueda valorar la obligación de informar a las personas físicas afectadas por una brecha de seguridad de los datos personales, tal y como establece el artículo 34 del Reglamento General de Protección de Datos (RGPD).
En dicho artículo, el RGPD recoge la obligación que tienen empresas, pymes, cooperativas, asociaciones, etc., que manejan datos personales, de comunicar sin dilación a los interesados las brechas de seguridad de datos cuando sea probable que éstas entrañen un alto riesgo para los derechos y libertades de las personas físicas.
Pensando en esta obligación que tiene cualquier organización, la AEPD ha creado «Comunica-Brecha RGPD«, cuyo objetivo es ayudar a los afectados por una brecha de seguridad a tomar las medidas que se consideren apropiadas para salvaguardar los derechos de las personas cuyos datos manejan o gestionan.
Este nuevo recurso de la AEPD es gratuito, fácil de utilizar y se basa en un breve formulario en el que se recaban detalles con el fin de determinar el nivel de riesgo asociado a una brecha de seguridad. En ningún caso, la AEPD almacenará los datos consignados durante el proceso.
Al completar el formulario, y en función de la información que haya sido facilitada, la herramienta ofrece como respuesta tres posibles escenarios:
- Se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto.
- No es necesaria dicha comunicación.
- No se puede determinar el nivel de riesgo.
El uso de esta herramienta no sustituye en ningún caso la necesaria valoración del nivel de riesgo por parte de la organización, que es quien mejor conoce los detalles del tratamiento de datos personales que realiza, las características de los sujetos de datos, las circunstancias de la brecha de seguridad y el resto de los factores que permiten obtener una valoración del riesgo acertada.
De igual manera, el empleo de «Comunica-Brecha RGPD» para facilitar la toma de decisiones ante la obligación de comunicar brechas de seguridad a los interesados es independiente de la obligación de notificar dicha brecha a la autoridad de control, y en ningún caso su utilización representa el pronunciamiento de la AEPD sobre la aplicación del art. 34 del RGPD para una brecha de seguridad concreta.
Este nuevo recurso se suma al «Decálogo de recursos de ayuda de la AEPD» para promover la concienciación y el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.
Y, si a pesar de utilizar las herramientas de la AEPD sigues teniendo dudas de cómo actuar, ya sabes que en Vadillo Asesores ofrecemos asesoramiento jurídico general en todo lo relacionado con la protección de datos, privacidad, normativa digital y ciberseguridad en el País Vasco. ¡No dudes en consultarnos!
Comparte este artículo: