accesskey_mod_content

La AEPD publica una herramienta para decidir si se debe comunicar una brecha de seguridad a los afectados

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Noticia disponible únicamente con fines históricos y de hemeroteca. La información y enlaces mostrados se corresponden con los que estaban operativos a la fecha de su publicación. No se garantiza que continúen activos actualmente".

23 octubre 2020

‘Comunica-Brecha RGPD’ tiene como objetivo promover la transparencia y responsabilidad proactiva entre los responsables y permitir a los afectados por una brecha de seguridad conocer cuándo sus derechos y libertades pueden estar en riesgo

L'Agència Agència Espanyola de Protecció de Dades(Obre en nova finestra) (AEPD) ha publicat Comunica-Bretxa RGPD(Obre en nova finestra) , una eina que ajuda als responsables de tractament en la presa de decisions davant l'obligació de comunicar una bretxa de seguretat de les dades personals als afectats.

El Reglament General de Protecció de Dades (RGPD) recull l'obligació que tenen els responsables que manegen dades personals de comunicar sense dilació als interessats les bretxes de seguretat de dades quan sigui probable que aquestes comportin un alt risc per als drets i llibertats de les persones físiques.

El propòsit de Comunica-Bretxa RGPD és promoure la transparència i responsabilitat proactiva entre els responsables, en un exercici que permeti als afectats per una bretxa de seguretat conèixer quan aquests drets i llibertats poden estar en risc i així poder prendre les mesures que considerin apropiades per salvaguardar-los.

Aquest nou recurs de l'Agència és gratuït, fàcil d'utilitzar i es basa en un breu formulari en el qual es recapten detalls que permeten aplicar uns criteris bàsics que poden ser indicatius del risc associat a una bretxa de seguretat. En cap cas l'Agència emmagatzema les dades consignades durant el procés.

En completar el formulari, i en funció de la informació que hagi estat facilitada, l'eina ofereix com a resposta tres possibles escenaris: que s'ha de notificar la bretxa de seguretat als afectats en apreciar-se un risc alt; que no és necessària aquesta comunicació, o que no es pot determinar el nivell de risc.

L'ús d'aquesta eina no substitueix en cap cas la necessària valoració del nivell de risc per part del responsable, que és qui millor coneix els detalls del tractament de dades personals que realitza, les característiques dels subjectes de dades, les circumstàncies de la bretxa de seguretat i la resta dels factors que permeten obtenir una valoració del risc encertada. D'igual manera, l'ocupació de Comunica-Bretxa RGPD per facilitar la presa de decisions davant l'obligació de comunicar bretxes de seguretat als interessats és independent de l'obligació de notificar aquesta bretxa a l'autoritat de control.

Aquest nou recurs se sumeixi a el ‘ Decàleg de recursos d'ajuda de l'AEPD(Obre en nova finestra) ’ per promoure la conscienciació i el compliment de el Reglament General de Protecció de Dades(Obre en nova finestra) i la Llei Orgànica de Protecció de Dades(Obre en nova finestra) i garantia dels drets digitals.

  • Govern obert, Informes i Estudios
  • Seguretat i Protecció de Dades