La Agencia Española de Protección de Datos (AEPD) recibe cada año una media de 1500 notificaciones referidas a brechas de datos. Sin duda, una cifra alarmante que ha obligado a reaccionar al organismo. ¿Cómo? Poniendo a disposición de quienes lo deseen la herramienta Asesora Brecha. Ahora bien, ¿sabes qué es exactamente? ¿Cómo funciona? ¿Por qué puede serte de tanta utilidad en tu trabajo? Nosotros te lo contamos, en detalle.
España y las brechas de datos personales
El Informe de Brechas de Datos Personales que cada año realiza la AEPD lleva tiempo arrojando información preocupante. De hecho, este ente público estima que, de media, todos los años recibe en torno a 1500 notificaciones por esta circunstancia. Sin embargo, esa cifra se superará con creces en 2022. Basta con decir que, a principios de noviembre, rozaba las 1800.
No olvides que, según el artículo 33 del Reglamento de Protección de Datos Personales (RGPD), los responsables del tratamiento están obligados a comunicar a la AEPD la aparición de brechas de datos. Para hacerlo, disponen de solo 72 horas desde que se haya sabido de ella. Un plazo relativamente corto que, en muchos casos, no permite tener una visión clara del asunto.
Ahora bien, existe una excepción: que resulte improbable que la brecha suponga un riesgo real para los derechos y libertades de las personas. El problema es que, en muchos casos, resulta algo difícil de determinar, lo que lleva a los responsables del tratamiento de datos a curarse en salud y notificar los hechos.
¿Qué es Asesora Brecha, la nueva herramienta de AEPD?
Asesora Brecha es una herramienta gratuita de la AEPD que fue publicada el 25 de octubre de 2022. Su objetivo principal es ayudar a los responsables del tratamiento de datos de las empresas a determinar si deben comunicar una brecha a este organismo o no. También puede ser utilizada por consultores con el propósito de asesorar a estos profesionales.
Pero ¿en qué consiste esta herramienta? En esencia, se trata de una serie de formularios que deberás rellenar contestando a las preguntas que te sean realizadas. Se muestran en la aplicación divididos en las siguientes secciones:
- Obligación y responsabilidad.
- Brecha.
- Competencia y riesgo.
- Disponibilidad e integridad.
- Confidencialidad.
Esto hace que, si no es necesario, el usuario no tenga que completar el formulario de manera íntegra. Al concluir, la herramienta informará si la brecha de datos debe ser comunicada a la AEPD o, en su defecto, a la autoridad autonómica o europea competente. Lo hace a partir de una precisa evaluación del riesgo según la información reportada.
Conviene destacar que, una vez finalizado el proceso, los datos son eliminados. Por ello, ni siquiera la AEPD puede saber quién ha usado la aplicación ni qué datos ha introducido. Solo tendrá constancia de aquellos casos que supongan una brecha, pero a través de otra herramienta: Comunica-Brecha RGPD.
Queda claro que Asesora Brecha es una herramienta extremadamente útil para los responsables del tratamiento de datos. Si es tu caso, gracias a ella sabrás en todo momento qué situaciones deben ser comunicadas a la AEPD o al organismo equivalente a nivel autonómico o europeo. Esto te ahorrará tiempo a ti y a este importante ente público, cuya función es velar por la protección de los datos de carácter personal de todos los usuarios.
En todo caso, ampliaremos este concepto y otros relacionados con la gestión de Brechas de Seguridad en nuestro próximo webinar.