Procesia

12.11.2020 / Noticias

¿Qué debemos hacer si nos encontramos con una posible brecha de seguridad?

¿Qué debemos hacer si nos encontramos con una posible brecha de seguridad?

La Agencia Española de Protección de Datos (AEPD) acaba de publicar una herramienta para ayudar a los responsables de área a decidir si deben comunicar una brecha de seguridad a los afectados. Comunica-Brecha RGPD es una herramienta que ayuda a las organizaciones a evaluar si deben comunicar o no la brecha de seguridad de los datos personales a los afectados y así, promover la transparencia y responsabilidad proactiva entre los responsables.

No en vano, entre las obligaciones que contempla el Reglamento General de Protección de Datos (RGPD) se encuentra la obligación que tienen los responsables que manejan datos personales de comunicar sin dilación a los interesados las brechas de seguridad de datos cuando sea probable que éstas entrañen un alto riesgo para los derechos y libertades de las personas físicas.

Ahora, con la herramienta, la AEPD facilita de forma gratuita, y a través de un recurso intuitivo y sencillo de utilizar, esta labor. Para ello ha dispuesto un breve formulario en el que se recaban detalles con los que aplica unos criterios básicos que pueden ser indicativos del riesgo asociado a una brecha de seguridad. Es importante destacar que en ningún caso la AEPD almacena los datos que se recogen durante el proceso.

Completado el formulario y en base a la información proporcionada, la herramienta ofrece como respuesta tres posibles escenarios: 1) notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; 2) no es necesaria dicha comunicación, 3) no se puede determinar el nivel de riesgo.

Eso sí, el uso de esta herramienta no sustituye en ningún caso la necesaria valoración del nivel de riesgo por parte del responsable, y en su caso, la obligación de notificar dicha brecha a la autoridad de control.

Más informaciónhttps://www.aepd.es/es/guias-y-herramientas/herramientas/comunica-brecha-rgpd