Coincidiendo con el tercer cumpleaños de la aplicación del Reglamento General de Protección de Datos (RGPD), la Agencia Española de Protección de Datos (AEPD) ha actualizado su Guía para la notificación de brechas de datos personales, que incluye la experiencia vivida a nivel nacional y los criterios establecidos por el Comité Europeo de Protección de Datos desde la versión del año 2018.
La Guía se dirige a los responsables de los tratamientos de datos personales, y tiene como finalidad definir qué es una brecha de datos personales y pautar a través de directrices sus acciones en estos casos, en especial, en lo relativo a la obligación de informar a las personas que sufren la intromisión en sus datos y de notificar las brechas de seguridad a las autoridades de protección de datos. Al respecto, la propia AEPD recuerda que el hecho de notificar una brecha que afecta a datos personales no implica necesariamente la imposición de una sanción.
Además, la AEPD dispone de una herramienta, llamada Comunica-Brecha RGPD, basada en un formulario cuya cumplimentación permite conocer sí se debe notificar la brecha de datos personales a los afectados, al considerarse la existencia de un riesgo algo, o sí no es necesaria tal comunicación.
El tema no es para nada trivial. Durante estos primeros meses del año 2021 La AEPD ha tratado más de 700 brechas de datos notificadas, en su mayoría por ataques intencionados, entre los que destaca, por frecuencia, los ataques que imposibilitan el acceso al sistema so pena de pagar un rescate (el conocido virus tipo ransomware)
Y al RGPD… ¡Feliz aniversario!
Autor: Ana Soto Pino