La notificación de las brechas de seguridad que se produzcan es una obligación para los profesionales responsables del tratamiento de datos personales en una empresa. Por eso, la Agencia Española de Protección de Datos (AEPD, en adelante), ha actualizado su formulario para guiar a dichos responsables sobre los aspectos que deben abordar a la hora de informar utilizando preguntas concretas.
Actualización del formulario de notificación de brechas de la AEPD
Las brechas de seguridad vulneran la protección de datos de los ciudadanos cuya información se trata en una determinada empresa. La notificación a la AEPD cuando esto se produce es obligatoria y, para ello, se ha actualizado un nuevo formulario en virtud del cumplimiento de la responsabilidad proactiva que se regula en el Reglamento General de Protección de Datos (RGPD).
Una guía a través de dos tipos de notificaciones
Una de las nuevas claves de esta actualización es que se hace una distinción entre dos tipos de notificaciones. La primera que puedes encontrar en la web es la nueva notificación, que es para cumplir la mencionada responsabilidad proactiva en el plazo de 72 horas.
El otro tipo de notificación es el de modificación de una previa, pensada para cuando se informó a la autoridad de control sobre una brecha de seguridad, pero todavía no se tenían todos los datos relevantes sobre la misma y ya se han conseguido.
Con respecto a la modificación de la notificación, otra de las novedades del formulario es que la AEPD te indica si necesitas o no aportar más documentación y cuál. La AEPD te requerirá, en su caso, la información que sea precisa, gracias a una Dirección Electrónica Habilitada (DEH) que genera un canal de comunicación con los responsables del tratamiento, el cual se puede utilizar por ambas partes, es decir, tanto desde la AEPD al responsable como al contrario.
¿Implica la comunicación de brechas una sanción inmediata?
El cumplimiento de la responsabilidad proactiva es un signo de diligencia de la empresa, por lo que en muchos casos no va aparejada a una sanción. Se valorará si se han cumplido o no los requisitos de seguridad necesarios regulados en la ley para los tipos de datos personales que se traten, pues no es lo mismo una información como el nombre o los apellidos, que identifiquen a la persona, a datos especialmente protegidos como los de salud, vida sexual e ideología, o que se traten de datos en masa.
Comunica-Brecha
Un importante recurso de este nuevo formulario es Comunica-Brecha RGPD mediante el cual podrás saber si tu empresa tiene o no la obligación de comunicar la brecha de seguridad de los datos, en virtud del artículo 34 del RGPD. Se trata de una herramienta de gran utilidad para todo tipo de entidades, sin importar el sector en el que desarrollen su actividad o el carácter que reviertan, pues todos deben cumplir con la suficiente diligencia la obligación de notificar. Dicha herramienta es gratuita y, además, una vez que has resuelto todas las cuestiones y sepas si tienes o no la obligación de comunicación, los datos se borrarán, de modo que en ningún caso estarán en conocimiento de la AEPD.
Los datos personales de las personas físicas requieren de una alta protección, pues se trata de un derecho fundamental recogido en la Constitución Española. El desarrollo de su protección es muy amplio y debe encontrarse siempre en continua actualización para aportar las máximas garantías a dichos datos. El nuevo formulario de la AEPD constituye una importante manifestación de esas garantías en lo referente, esta vez, a las brechas de seguridad en las que se filtra información personal de los ciudadanos.