Categories
Seguridad

Cómo comunicar una brecha RGPD

Las brechas de seguridad en la protección de datos son cada vez más frecuentes. Si eres una empresa o un autónomo el manejo de la información sobre terceros es de suma importancia. Si esa información se filtra mediante una brecha es importante saber qué hacer.

La Agencia Española de Protección de Datos (AEPD) un ente independiente, con presupuesto propio y plena autonomía funcional. La AEPD se creó en 1992 por el Gobierno de España y comenzó a funcionar en 1994. Se encarga de hacer cumplir la normativa que sobre protección de datos y derechos digitales imperan en territorio nacional.

Somos nuestros datos y hoy en día es muy grave que se filtren sin nuestra autorización en línea. Por tanto, las empresas deben velar por la correcta guardia y custodia de esos datos y que no sean filtrados. Pero si esto ocurre, es importante saber cómo comunicar esa brecha de seguridad.

Normativa europea y la normativa española

La normativa europea se recoge en el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos).

La adaptación de esta normativa europea a España se produjo mediante una Ley Orgánica, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Comunica-Brecha RGPD

Comunica-Brecha RGPD es un recurso muy útil para que una organización valore si es necesario informar a las personas físicas afectadas en una brecha de seguridad.

Si una organización ha sufrido una brecha en sus datos y miles de usuarios los ven filtrados en línea siempre hay que comunicar esa brecha a los interesados. En el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO se menciona 34 veces la palabra informar. El encargado de la protección de datos personales es su obligación comunicarse con las personas afectadas por una brecha.

Herramienta para comunicar la brecha

La AEPD ha creado la herramienta llamada Comunica-Brecha RGPD. Se trata de una herramienta sencilla y gratuita en la cual mediante una serie de pasos en los cuales exponemos un problema ocurrido llegamos a un resultado, nos da una posible solución. La organización es libre de usarla o no.

Una vez finalizada su ejecución, los datos aportados durante el desarrollo de la misma no se guardan en ningun sitio, por lo que la Agencia Española de Protección de Datos en ningún caso puede conocer la información que ha sido aportada.

Esta herramienta Comunica-Brecha RGPD es una ayuda que puede servir a un autónomo o empresa a la toma de decisiones, pero esta última corresponde ineludiblemente a la persona responsable de tratamiento. Además en ningún caso su utilización representa el pronunciamiento de la AEPD sobre la aplicación del art. 34 del RGPD para una brecha de seguridad concreta. Éste artículo 34 explica qué hacer para comunicar al perjudicado que sus datos han sido vulnerados.

Accede a la herramienta

Ejemplo sobre una filtración bancaria

Vamos a hacer el simulación de una filtración bancaria. En primer lugar elegimos el sector, en este caso entidades bancarias y/o financieras.

El segundo paso es elegir como ha sido el incidente. Tambien el origen del incidente y si la brecha de seguridad es debido a ciberdelincuencia. Tras exponer más datos en sucesivos pasos al final se llega a una resultado. En este ejemplo es el siguiente:

Leave a Reply