La Agencia Española de Protección de Datos (AEPD) ha publicado una actualización de su ‘Guía para la notificación de brechas de datos personales’, con el objetivo guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y comunicárselo a las personas cuyos datos se hayan visto afectados.
¿Qué novedades incluye?
Esta nueva versión incluye la experiencia recogida desde que comenzó a aplicarse el RGPD en 2018, tanto a nivel nacional como en relación con los criterios establecidos por el Comité Europeo de Protección de Datos.
¿Qué objetivos persigue esta actualización?
El documento tiene como objetivo:
- Guiar a los responsables de los tratamientos de datos personales en su obligación de notificarlas a las autoridades de protección de datos y de comunicarlas a las personas cuyos datos se hayan visto afectados.
- Las notificaciones y comunicaciones de brechas que afectan a datos personales son parte de la responsabilidad proactiva establecida en el RGPD.
- La Agencia ha gestionado casi 700 brechas de datos notificadas en 2021, la mayoría producidas por ataques externos e intencionados.
¿Quién está afectado?
Cualquier organización y/o empresa, indistintamente de su tamaño, se encuentra expuesta a sufrir una brecha de datos personales que pueda repercutir en los derechos y libertades de las personas. Por ello, está obligada a gestionarla de forma adecuada.
¿Qué aporta la nueva Guía?
La Guía nos muestra el análisis de lo que significa una brecha de datos personales y qué no lo es en el contexto del marco normativo europeo, nacional y sectorial. También analiza cuándo hay que notificar dicha brecha a la autoridad de control, los plazos que tenemos para la notificación, y qué contenido debe incluir esa notificación.
¿Qué recursos ofrece?
Es muy interesante los recursos complementarios que la Guía para la notificación de brechas datos de las personas, destacando una herramienta bajo el nombre ‘Comunica-Brecha RGPD’. Os dejamos el enlace para ayudaros a decidir si debéis comunicar o no una brecha de datos a las personas afectadas.
Es sencillo de usar, es un breve formulario en el que se recogen detalles que permiten aplicar unos criterios básicos indicativos del riesgo asociado a la brecha. Una vez completamos el cuestionario, y en función de la información que haya sido facilitada, la herramienta aconsejará tres posibles escenarios:
- que se debe notificar la brecha de seguridad a las personas afectadas al apreciarse un riesgo alto;
- que no es necesaria dicha comunicación.
- o que no se puede determinar el nivel de riesgo.
La decisión final la tomará el responsable en función de los aspectos específicos del tratamiento y de la brecha concreta. En ningún caso la Agencia almacena los datos consignados durante el proceso.
Esperamos que esta información y el acceso a todos los documentos que aquí os dejamos sea de vuestro interés y os ayude a mejorar el proceso de gestión y control de datos personales en vuestras organizaciones. CAVALA, colabora activamente con la AEPD y puede ayudaros en materia de Protección de datos. ¡Consúltanos y te ayudamos! Llámanos al 91 534 0407 y te asesoramos en todo el proceso.
Fuente: https://www.aepd.es/es
