Algunas pautas esenciales para notificar las brechas de datos personales

notificacion brechas de datos personales
Por Redacción

La Agencia Española de Protección de Datos (AEPD) ha dado a conocer una serie de medidas, contempladas en el Reglamento General de Protección de Datos, relacionadas con la notificación de brechas de datos personales. Principalmente estas tienen que ver con preservar y dar prioridad a los derechos de los interesados. Con ello, desde el mencionado organismo buscan un ambiente conciliador y resistente frente a la vulnerabilidad en cada supuesto, así como una garantía jurídica segura.

El documento en el que aparecen estas medidas, titulado Guía para la notificación de brechas de datos personales, muestra una serie de pautas al respecto. En primer lugar, menciona que se debe tener en cuenta los plazos y el procedimiento a seguir en caso de querer notificar una brecha. Y deja clara la necesidad de conocer el contenido de la propia notificación de cara al responsable, que se encargará de cumplir con sus obligaciones. 

En cuanto al cumplimiento de las obligaciones para con las brechas, la guía insta al RGPD, que contempla la necesidad de incluir procesos de gestión dentro de las políticas de información de las organizacionesPor otro lado, recomienda tener un conocimiento sobre los supuestos que no se consideran brechas. Entre ellos, aquellos que no afectan a datos personales, tratamientos de los mismos o tratamientos gestionados por una persona física. 

Riesgos y procedimiento de la notificación

A la hora de evaluar posibles riesgos en mitad del procedimiento, desde la AEPD exponen una serie de medidas de seguridad. Estas son, en concreto: respaldar la confidencialidad, integridad y disponibilidad; garantizar la resiliencia de sistemas de tratamiento; facilitar los servicios y acceso a los datos personales en caso de incidente; seudonimizar y cifrar los datos; y establecer procesos de verificación, evaluación y valoración de estas medidas.

Por último, cuando llegue el momento de notificar, se realizará a través de un formulario de notificación de brechas de datos personales de la sede electrónica para asegurarse que la notificación de brechas de datos es correcta. Los responsables de ello deberán tener en cuenta los medios necesarios para realizar el procedimiento en la forma y el plazo adecuados. 

Accede a la Guía para la notificación de brechas de datos personales de la AEPD.