Brechas / Violaciones de Seguridad

Brechas / Violaciones de Seguridad

Las violaciones o brechas de seguridad de datos personales, pueden entrañar daños y perjuicios físicos, materiales o inmateriales para las personas físicas afectadas, tales como:

Pérdida de control sobre sus datos personales

Restricción de sus derechos

Daños reputacionales o sociales

Usurpación de identidad

Pérdidas financieras

Pérdida de confidencialidad

Etc.

Por consiguiente, tan pronto como el responsable del tratamiento (la empresa afectada por una brecha de seguridad), tenga conocimiento de que se ha producido una violación de la seguridad sobre datos personales, deberá aplicar el

Protocolo de actuación ante Violaciones de Seguridad de Protección de Datos

Deber de informar internamente

Cuando el trabajador sepa que se ha producido una violación de la seguridad de datos personales, por ejemplo, el robo, perdida o acceso indebido (interno o externo) a los datos personales.

Deber de informar al Delegado de protección de datos

El responsable de departamento o persona autorizada, informará sin dilación indebida a su Delegado de Protección de Datos (si procede) y /o a los consultores en materia de protección de datos contratados, para recibir el asesoramiento necesario

Deber de Notificar al órgano de control

Notificará a la autoridad de control (Agencia española de protección de datos – AEPD) teniendo en cuenta los siguientes requisitos:

  • Informar sin dilación indebida y a ser posible no superar las 72 horas desde que se tuvo constancia de la brecha.
  • A menos que el responsable pueda demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas afectadas.
  • Si dicha notificación no es posible en el plazo de 72 horas, debe acompañarse de una indicación de los motivos de la dilación, pudiendo facilitarse información por fases sin más dilación indebida. (art. 33 RGDP)

Deber de documentar las violaciones de seguridad

El Responsable del Tratamiento aportará la documentación e información necesaria sobre la violación / brecha de seguridad, incluidos los hechos relacionados con ella, sus efectos y las medidas correctoras adoptadas. Dicha documentación permitirá a la autoridad de control verificar el cumplimiento de lo dispuesto en el RGPD. 

Deber de Comunicar las violaciones de seguridad a los  afectados

Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará a los interesados / afectados sin dilación indebida.

Incumplimiento de notificación a la autoridad de control

Si una violación de seguridad no se notifica a la AEPD, se puede incurrir en una infracción considerada grave por el artículo 73, r) LOPD-GDD.

También puede constituir una infracción grave el hecho de notificar de manera incompleta, tardía o defectuosa a la autoridad de protección de datos de la información relacionada con una violación de seguridad de los datos personales.

Estas vulneraciones pueden comportar  sanciones. Por el contrario, no hay ninguna penalización si se notifica a la AEPD un incidente de seguridad que no llega a tener la consideración de violación de seguridad de datos personales de notificación obligada.     

Análisis necesidad de notificar y comunicar una violación de seguridad

Teniendo en cuenta la importancia de lo expuesto anteriormente, será imprescindible disponer de procedimiento de análisis de la violación / brecha de seguridad, con la finalidad de determinar cuándo será necesario que el Responsable del Tratamiento notifique sobre la misma, al órgano de control y lo comunique a los afectados.

Para analizar una violación / brecha de seguridad, se deberán identificar las categorías de datos afectados, el volumen y el perfil de estos, para calcular con estos parámetros la necesidad o no de notificar.

Le ayudamos

Business Adapter, le redactará los protocolos de actuación en caso de violación / brecha de seguridad y también le asistirá en todo el proceso de análisis, aplicación de medidas correctoras y de notificación.

Cuente con nosotros, somos expertos en protección de datos Valencia / LOPD Valencia