Nueva herramienta de la AEPD para ayudar a decidir si hay que comunicar una brecha de seguridad

  • Vulnerabilidades

GDPR empresa

La autoridad española de protección de datos acaba de publicar Comunica-Brecha RGPD, una herramienta gratuita con la que quiere ayudar a los responsables de tratamientos de datos a decidir si deben comunicar una brecha de seguridad a los afectados.

Recomendados: 

La persistencia del ransomware Webinar

Amenazas a las empresas en España durante la pandemia Leer 

Desde que empezó a aplicarse el Reglamento General de Protección de Datos (GDPR, en sus siglas inglesas), las empresas tienen el deber de comunicar a los afectados cuando su información está en riesgo debido a una brecha de seguridad.

GDPR recoge esta obligación cuando sea probable que éstas entrañen un alto riesgo para los derechos y libertades de las personas físicas, pero no siempre es sencillo tomar la decisión. Por eso, la AEPD pone a disposición de los responsables del tratamiento de los datos este nuevo recurso, que es gratuito, fácil de utilizar y se basa en un breve formulario en el que se recaban detalles que permiten aplicar unos criterios básicos que pueden ser indicativos del riesgo asociado a una brecha de seguridad.

Al completar el formulario (que la agencia no almacena) y en función de la información que haya sido facilitada, Comunica-Brecha RGPD ofrece como respuesta tres posibles escenarios: que se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; que no es necesaria dicha comunicación o que no se puede determinar el nivel de riesgo.

Según la AEPD, el uso de este recurso no sustituye en ningún caso la necesaria valoración del nivel de riesgo por parte del responsable, que es quien mejor conoce los detalles del tratamiento de datos personales que realiza, las características de los sujetos de datos, las circunstancias de la brecha de seguridad y el resto de los factores que permiten obtener una valoración del riesgo acertada. De igual manera, emplearlo es independiente de la obligación de notificar dicha brecha a la autoridad de control.

Este nuevo recurso se suma al ‘Decálogo de recursos de ayuda de la AEPD’ para promover la concienciación y el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos