La Agencia Española de Protección de Datos (AEPD) ha publicado un nuevo recurso disponible para todos los ciudadanos, Comunica-Brecha RGPD, que puede ser utilizado gratuitamente por cualquier persona física o jurídica, organización o entidad para conocer más sobre la aplicación del artículo 34 del RGPD y ayudar a tomar decisiones sobre si comunicar una brecha de seguridad.
Comunicar una brecha de seguridad ¿es obligatorio?
Cuando se genera una brecha de seguridad de los datos personales de las personas físicas, conforme al Reglamento General de Protección de Datos (RGPD), existe una obligación de comunicarlo a quienes se puedan ver afectados. Sin embargo, dicha obligación es más o menos preceptiva según la gravedad.
¿Cuál es el objetivo de Comunica-Brecha RGPD?
Con la nueva herramienta de Comunica-Brecha RGPD se pretende fomentar entre los responsables del tratamiento de datos una responsabilidad proactiva de forma sencilla y gratuita. No se solicitarán datos personales a la hora de rellenar el cuestionario y, además, todas las respuestas serán borradas al finalizar.
Con esta herramienta publicada por la AEPD se apuesta por un incremento de la transparencia hacia las personas afectadas, que tienen derecho a conocer cuándo están en riesgo sus derechos y libertades a causa de una filtración de datos. En los resultados del test se contempla la posibilidad de que se deba comunicar a los afectados al haberse creado un riesgo alto, se señala un riesgo bajo o se indica si no resulta posible determinar el nivel en base a los datos aportados.
¿Es la herramienta de la AEPD una valoración de riesgo suficiente?
En ningún caso la herramienta de Comunica-Brecha RGPD sustituirá la valoración de riesgo que debe llevar a cabo el responsable de los datos. Este instrumento ofrece tan solo una guía sencilla a seguir a través de un cuestionario. No obstante, será dicho responsable el que pueda obtener el nivel de riesgo más acertado según el tipo de filtración de datos.
El responsable del tratamiento de datos conocerá todos los detalles del proceso, así como todas las circunstancias que han rodeado a la brecha de seguridad que se ha producido. Por tanto, la herramienta de la AEPD deberá utilizarse únicamente como método de toma de decisiones rápida, gratis y sencilla, pues es un recurso más del Decálogo de recursos de ayuda de la AEPD ya existente.
Así mismo, una consideración más a tener en cuenta es que si bien el resultado del cuestionario puede ser la necesidad o no de comunicarle la brecha a los afectados, este resultado es ajeno a la obligación de notificación a la autoridad de control (AEPD). Con la digitalización de los procesos de tratamiento de datos personales y el auge del entorno digital, se hace necesario promover el cumplimiento del reglamento mencionado, así como de su ley de desarrollo: la Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales (LOPDGDD).
Un método de concienciación
El nuevo recurso de la AEPD se suma a la concienciación del cumplimiento de la normativa de protección de datos para promover la garantía de seguridad de los datos personales de las personas físicas, así como la transparencia. En el desarrollo de la herramienta y la promoción de su uso se tiene en cuenta que la protección de datos es un derecho fundamental de los ciudadanos.
La protección de datos es un derecho que engloba cualquier tipo de ámbito en el que se trabaje con la información personal de las personas físicas. Por ello, es un derecho que está continuamente en desarrollo, pues tanto su nivel de protección como la ponderación con respecto a otros derechos deben ser matizados cada vez que surge un nuevo planteamiento en el que se vea involucrado. En base a su relevancia, te animamos a participar en el webinar de Gesprodat sobre este nuevo recurso de la AEPD.
