accesskey_mod_content

L'AEPD publica una eina per decidir si s'ha de comunicar una bretxa de seguretat als afectats

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seva publicació. No es garanteix que continuïn actius actualment".

23 octubre 2020

‘Comunica-Bretxa RGPD’ té com a objectiu promoure la transparència i responsabilitat proactiva entre els responsables i permetre als afectats per una bretxa de seguretat conèixer quan els seus drets i llibertats poden estar en risc

L'Agència Agència Espanyola de Protecció de Dades(Obre en nova finestra) (AEPD) ha publicat Comunica-Bretxa RGPD(Obre en nova finestra) , una eina que ajuda als responsables de tractament en la presa de decisions davant l'obligació de comunicar una bretxa de seguretat de les dades personals als afectats.

El Reglament General de Protecció de Dades (RGPD) recull l'obligació que tenen els responsables que manegen dades personals de comunicar sense dilació als interessats les bretxes de seguretat de dades quan sigui probable que aquestes comportin un alt risc per als drets i llibertats de les persones físiques.

El propòsit de Comunica-Bretxa RGPD és promoure la transparència i responsabilitat proactiva entre els responsables, en un exercici que permeti als afectats per una bretxa de seguretat conèixer quan aquests drets i llibertats poden estar en risc i així poder prendre les mesures que considerin apropiades per salvaguardar-los.

Aquest nou recurs de l'Agència és gratuït, fàcil d'utilitzar i es basa en un breu formulari en el qual es recapten detalls que permeten aplicar uns criteris bàsics que poden ser indicatius del risc associat a una bretxa de seguretat. En cap cas l'Agència emmagatzema les dades consignades durant el procés.

En completar el formulari, i en funció de la informació que hagi estat facilitada, l'eina ofereix com a resposta tres possibles escenaris: que s'ha de notificar la bretxa de seguretat als afectats en apreciar-se un risc alt; que no és necessària aquesta comunicació, o que no es pot determinar el nivell de risc.

L'ús d'aquesta eina no substitueix en cap cas la necessària valoració del nivell de risc per part del responsable, que és qui millor coneix els detalls del tractament de dades personals que realitza, les característiques dels subjectes de dades, les circumstàncies de la bretxa de seguretat i la resta dels factors que permeten obtenir una valoració del risc encertada. D'igual manera, l'ocupació de Comunica-Bretxa RGPD per facilitar la presa de decisions davant l'obligació de comunicar bretxes de seguretat als interessats és independent de l'obligació de notificar aquesta bretxa a l'autoritat de control.

Aquest nou recurs se sumeixi a el ‘ Decàleg de recursos d'ajuda de l'AEPD(Obre en nova finestra) ’ per promoure la conscienciació i el compliment de el Reglament General de Protecció de Dades(Obre en nova finestra) i la Llei Orgànica de Protecció de Dades(Obre en nova finestra) i garantia dels drets digitals.

  • Govern obert, Informes i Estudios
  • Seguretat i Protecció de Dades