L'Agència Agència Espanyola de Protecció de Dades (AEPD) ha publicat Comunica-Bretxa RGPD , una ferramenta que ajuda als responsables de tractament en la presa de decisions davant l'obligació de comunicar una bretxa de seguretat de les dades personals als afectats.
El Reglament General de Protecció de Dades (RGPD) arreplega l'obligació que tenen els responsables que manegen dades personals de comunicar sense dilació als interessats les bretxes de seguretat de dades quan siga probable que estes comporten un alt risc per als drets i llibertats de les persones físiques.
El propòsit de Comunica-Bretxa RGPD és promoure la transparència i responsabilitat proactiva entre els responsables, en un exercici que permeta als afectats per una bretxa de seguretat conéixer quan aquests drets i llibertats poden estar en risc i així poder prendre les mesures que consideren apropiades per a salvaguardar-los.
Este nou recurs de l'Agència és gratuït, fàcil d'utilitzar i es basa en un breu formulari en el qual es recapten detalls que permeten aplicar uns criteris bàsics que poden ser indicatius del risc associat a una bretxa de seguretat. En cap cas l'Agència emmagatzema les dades consignades durant el procés.
En completar el formulari, i en funció de la informació que haja sigut facilitada, la ferramenta oferix com a resposta tres possibles escenaris: que s'ha de notificar la bretxa de seguretat als afectats en apreciar-se un risc alt; que no és necessària aquesta comunicació, o que no es pot determinar el nivell de risc.
L'ús d'esta ferramenta no substituïx en cap cas la necessària valoració del nivell de risc per part del responsable, que és qui millor coneix els detalls del tractament de dades personals que realitza, les característiques dels subjectes de dades, les circumstàncies de la bretxa de seguretat i la resta dels factors que permeten obtindre una valoració del risc encertada. D'igual manera, l'ocupació de Comunica-Bretxa RGPD per a facilitar la presa de decisions davant l'obligació de comunicar bretxes de seguretat als interessats és independent de l'obligació de notificar aquesta bretxa a l'autoritat de control.
Este nou recurs se sumisca a el ‘ Decàleg de recursos d'ajuda de l'AEPD ’ per a promoure la conscienciació i el compliment de el Reglament General de Protecció de Dades i la Llei Orgànica de Protecció de Dades i garantia dels drets digitals.