Nuevo sistema simplificado de notificación de brechas de datos personales

Recomendados:  Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar  7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

La autoridad española de protección de datos ha simplificado la notificación de brechas a través de una actualización del formulario, para hacer más sencillo el trabajo de los responsables de los tratamientos de datos personales.

El nuevo formulario guía a los responsables a través de preguntas concretas, y facilita también la notificación de forma gradual de brechas de datos personales, estableciendo dos tipos de notificaciones: nueva o modificación de una notificación previa, esta última para aquellos casos en los que no se dispone de toda la información relevante en el plazo de 72 horas que establece el Reglamento General de Protección de Datos de la Unión Europea (GDPR, en sus siglas inglesas.

En lo que respecta a una notificación nueva, el sistema permite que los responsables de los tratamientos puedan realizarla con la información relevante sin necesidad de aportar documentación adicional en ese momento ya que, en su caso, la agencia podrá requerir la información que sea precisa.

La Agencia utilizará un canal de comunicación común con los responsables de tratamiento a través de la Dirección Electrónica Habilitada.  Los responsables recibirán tanto comunicaciones con información sobre el estado de la notificación de la brecha de datos personales como cualquier otro tipo de notificación o requerimiento..

Este nuevo formulario para notificar a la Agencia una brecha de datos personales se suma a la herramienta ‘Comunica-Brecha RGPD’, que ofrece ayuda a las organizaciones para decidir si deben comunicar o no una brecha de datos a las personas afectadas.