Published On: octubre 11th, 2023Categories: Fiscal0 CommentsTags:

El Reglamento General de Protección de Datos exige que todas las empresas que operan en la Unión Europea adopten políticas, procesos y prácticas para administrar los datos personales de clientes, usuarios, proveedores y trabajadores. Y plantea pasos a seguir ante una quiebra de seguridad de datos.

¿Qué es una quiebra de seguridad de datos?

El artículo 4.12 del Reglamento General de Protección de Datos define como quiebra de seguridad de datos todos los incidentes que ocasionan la destrucción, pérdida o alteración de datos personales, así como la comunicación o acceso no autorizado a los mismos.

La Ley de Protección de Datos establece como quiebra de seguridad de datos el hecho de que la empresa o institución pública no pueda conservar la totalidad de la información sin alterar y que no pueda evitar el acceso a aquella información a personas no autorizadas.

 

Consecuencias de las violaciones de seguridad de los datos personales

La quiebra de seguridad de datos puede desencadenar daños y perjuicios físicos, materiales o inmateriales para las personas físicas, como consecuencia de la pérdida de control de sus datos personales, que puede traducirse en usurpaciones de identidad y pérdidas de carácter financiero.

Cumple con la protección de datos en tu web o te arriesgas a recibir sanciones derivadas del incumplimiento del RGPD y LOPD”.

 

Se ha producido una quiebra de seguridad de datos, ¿qué hacer?

En el caso de producirse una violación de la seguridad de datos, las empresas deberán aplicar un protocolo de protección de datos:

  • El responsable del tratamiento de datos deberá notificarlo a las autoridades en un plazo máximo de 72 horas después de la comisión del acto delictivo.
  • En caso que se produzca posteriormente, la notificación deberá ir acompañada de una exposición de motivos que justifiquen la demora.
  • Esta notificación a la Agencia Española de Protección de Datos debe realizarse a menos que sea improbable que dicha brecha de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.
  • El contenido de la notificación de la quiebra de seguridad de datos deberá tener una descripción de la naturaleza de la infracción, aportando el nombre y los datos del Delegado de Protección de Datos y realizando una exposición de las posibles consecuencias que puedan derivar de la quiebra de seguridad.
  • Se deberán exponer la serie de medidas adoptadas para terminar con la quiebra.

 

¿Se debe comunicar a los afectados?

Si la quiebra de seguridad de datos personales pueda entrañar un alto riesgo en la violación de los derechos y libertades de los usuarios, el responsable del tratamiento de datos deberá informar a las personas afectadas adicionalmente, comunicar a los afectados la brecha de seguridad con lenguaje claro y sencillo y de forma concisa y transparente.

Esta comunicación no será necesaria cuando las medidas de protección de datos ejecutadas en respuesta de la quiebra hayan sido efectivas y ya no exista la probabilidad de que se vulneren los derechos y libertades.

 

Nueva guía de la Agencia Española de Protección de Datos (AEPD)

La Agencia Española de Protección de Datos (AEPD) en su “Guía para la gestión y notificación de brechas de seguridad” tiene como objetivo ofrecer a las organizaciones tanto recomendaciones preventivas como un plan de actuación, de forma que conozcan cómo evitarlas y cómo proceder en caso de que se produzcan.

Esta guía pretende cubrir el amplio abanico del tejido empresarial español, tanto pymes como grandes empresas y, del mismo modo, puede ser de ayuda a los responsables y encargados de tratamientos de las Administraciones Públicas involucrados en las tareas de gestión de las brechas de seguridad de datos.

El documento está estructurado en bloques, donde encontrarás:

  • Detección e identificación de brechas de seguridad, incluyendo detalles sobre cómo debe estar preparada la organización.
  • Plan de actuación, en el que se presentan los aspectos básicos sobre cómo proceder ante un incidente.
  • Se profundiza en el proceso de respuesta y la notificación de la misma a la autoridad de control.

Te puede interesar, “cómo cumplir con los aspectos legales en la web de tu empresa”.

 

PONTE EN CONTACTO CON NOSOTROS

¿Buscas asesoría para implementar medidas ante una quiebra de seguridad de datos?

Nuestro equipo de expertos te ayudará con lo que necesites.

En Centre Gestor respondemos todas tus dudas.

PONTE EN CONTACTO CON NOSOTROS

     

    Leave A Comment