Cómo salvaguardar la seguridad de los datos personales en la empresa

La violación de la seguridad de los datos personales puede suponer importantes problemas para la libertad y derechos de los individuos. El artículo 34 del Reglamento General de Protección de Datos establece la obligación de informar a los afectados sobre cualquier brecha de seguridad sobre esos datos. Si se detectan fallos de en una organización y el responsable de tratamiento de datos no informa a los interesados, las multas pueden llegar hasta 10.000.000 euros.

La Agencia Española de Protección de Datos dispone de una herramienta gratuita que ayuda a las personas responsables de tratamiento de datos a tomar una decisión ante la obligación de comunicar una brecha de seguridad a las personas afectadas.

Te contamos en qué consiste y cómo tu empresa puede utilizarla.

¿Qué es Comunica-Brecha RGPD y cómo funciona?

Comunica-Brecha RGPD es un recurso gratuito que permite a los responsables del tratamiento de datos personales de una organización valorar si debe comunicar o no a los afectados cuando se detectan brechas de seguridad.

El propósito de la misma es promover la transparencia y responsabilidad proactiva entre las personas que están al cuidado del tratamiento de datos. Las personas afectadas por una brecha de seguridad deben saber cuándo sus derechos y libertades pueden estar en riesgo y así poder tomar las medidas que consideren apropiadas para salvaguardarlos.

¿Cómo funciona la herramienta?

Los usuarios deberán responder a las preguntas de un formulario con el fin de obtener todos los detalles necesarios con los que se podrán determinar si hay riesgos asociados a una brecha de seguridad en los datos personales. La Agencia garantiza que toda la información que se aporte durante el proceso será eliminada cuando este finalice.

Tras completar el formulario, la herramienta responde con tres posibles escenarios:

obligación de informar sobre la brecha de seguridad a las personas afectadas por apreciarse un riesgo alto,
que la notificación no sea necesaria y,
que no se pueda determinar el nivel de riesgo.

El empleo de esta herramienta es independiente de la obligación que se tienen de comunicar a los afectados sobre las brechas de seguridad que afectan a sus datos personales.

¿Qué información hay que aportar con Comunica-Brecha RGPD?

Sector de actividad de la empresa
En qué ha consistido la brecha de seguridad de los datos personales (si ha sido accidental o no, si formó parte de un ciberataque o cuál fue el origen del incidente?
Las consecuencias que ha tenido ese incidente: alteración de datos, pérdida de los mismos, etc.
Los datos que se han visto afectados: identidad, relativos a las creencias religiosas, económicos, etc.
Qué personas son las afectadas.
Información sobre el momento en que se produjo la brecha.

La herramienta se suma al Decálogo de recursos de ayuda de la AEPD. A través de este se pretende promover la concienciación y el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales.

Premios protección de datos 2021

La AEPD ha publicado las bases de los Premios Protección de datos personales 2021, con los que se reconoce el trabajo realizado por profesionales, instituciones o por la administración para difundir este derecho fundamental. El plazo de presentación de las candidaturas finaliza el 21 de noviembre.

Esta edición incluye seis categorías de premios: