Actualidad

Notificación de brechas de datos personales

Agencia Española de Protección de Datos (AEPD)

El pasado mes de mayo la Agencia Española de Protección de Datos (AEPD) publicó la Guía para la notificación de brechas de datos personales que actualiza la versión publicada en 2018. El documento tiene como fin guiar a los responsables de los tratamientos de datos personales en el momento de notificar una brecha de datos personales a las Autoridades de Control competentes, y de la comunicación a las personas afectadas.

Esta nueva versión incluye experiencias acaecidas en los primeros años de aplicación de las obligaciones previstas en los artículos 33 y 34 del Reglamento General de Protección de Datos[1], y pretende el logro de los objetivos últimos de este tipo de notificaciones: la protección efectiva de los derechos y libertades de los interesados, la concienciación acerca de las vulnerabilidades en los tratamientos y la garantía de una seguridad jurídica al disponer, los responsables, de un medio para demostrar diligencia.

El documento proporciona unas directrices más precisas respecto a la notificación de brechas de datos personales y en la comunicación a los interesados: concreta plazos y otros aspectos determinantes sobre el procedimiento para notificar y el contenido de las notificaciones.

Por último, la Guía contempla ciertas cuestiones específicas de la notificación de brechas de datos personales atendiendo a la Ley General de Telecomunicaciones[2] y las previsiones que esta contiene al respecto.

 

[1] REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.

Art. 33: Notificación de una violación de la seguridad de los datos personales a la autoridad de control

Art. 34: Comunicación de una violación de la seguridad de los datos personales al interesado

[2] Ley 9/2014, de 9 de mayo, General de Telecomunicaciones.