L'Agència Espanyola de Protecció de Dades (
, que té com a objectiu ajudar als responsables de tractaments a decidir si han de notificar una bretxa de dades personals a l'autoritat de control. Aquesta eina també pot ser utilitzada per delegats de protecció de dades, encarregats de tractament o consultors per obtenir informació adequada amb la qual assessorar als responsables.
El Reglamento General de Protección de Datos establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sense dilació indeguda i en un termini màxim de 72 hores des que hagi tingut constància de la mateixa, tret que sigui improbable que aquesta bretxa de seguretat constitueixi un risc per als drets i llibertats de les persones.
La
Aquesta eina és gratuïta, fàcil d'usar i està ordenada en seccions -obligació /responsabilitat; bretxa; competència, i risc, confidencialitat, disponibilitat i integritat- de manera que no sigui necessari completar el formulari íntegre en tots els casos. Una vegada finalitzat, les dades aportades durant el procés s'eliminen, per la qual cosa la
D'altra banda, l'ocupació d'Asesora Brecha és independent de l'obligació de comunicar bretxes de dades personals als afectats , para el cas de la qual la
. També és important assenyalar que, en el cas que una persona responsable utilitzi Asesora Brecha i llanci com a resultat que ha de notificar la bretxa de dades a l'autoritat de control, haurà de fer-ho sense dilació indeguda a través de el formulari de notificació de bretxes
.
Aquesta nova eina se sumeixi a el ‘Decàleg de recursos d'ajuda de l'AEPD ’ per facilitar i promoure el compliment del Reglament General de Protecció de Dades i la Llei Orgànica de Protecció de Dades i garantia dels drets digitals entre les organitzacions que tracten dades personals.