La AEPD (Agencia Española de Protección de Datos) ha gestionado 700 brechas de datos notificadas durante los primeros cinco meses de 2021. Esto significaría que nuestra información podría estar en peligro y que existen hackers que, con ataques externos, quieren hacerse con nuestros datos personales. ¿Está en riesgo nuestra privacidad?
La AEPD gestiona las brechas de datos producidas en 2021
Mar España, dirigente de la AEPD, ha resaltado esta información en el tercer aniversario de la aplicación del Reglamento General de Protección de Datos (RGPD).
A día de hoy existen multitud de usuarios que sufren ataques cibernéticos contra sus datos personales. La Agencia ha explicado que la mayoría de ellos se realizan a través de virus informáticos del tipo ransomware.
Los ransomware son una clase de malware que restringen el acceso a determinados archivos y piden un rescate a cambio de eliminar ese bloqueo. Algunos cifran los datos del sistema operativo y coaccionan al usuario para pagar un rescate.
La guía elaborada por el organismo ha querido analizar qué es una brecha de datos personales y qué no debería considerarse como tal. Detalla, incluso, cuándo debemos notificar esta brecha a la autoridad competente, en qué plazo y quién y qué contenido debe añadir la notificación.
La Agencia de Protección de Datos ha destacado que la guía ofrece una forma fácil y simple de desempeñar estas obligaciones y otros puntos, sobre todo orientados a su cumplimiento. Por ejemplo, habla del plazo para comunicar el ataque a las personas vulneradas o de la necesidad de que los encargados del tratamiento notifiquen a sus responsables si se produce una brecha.
La directora de la AEPD ha querido recordar que “cualquier organización se encuentra expuesta a sufrir una brecha de datos personales que pueda repercutir en los derechos y libertades de las personas, y está obligada a gestionarlo de forma adecuada. Este incidente puede tener un origen accidental o intencionado y, generalmente, ocasiona la destrucción, pérdida, alteración, comunicación o el acceso no autorizado a datos personales”.
¿Que es una brecha de datos?
Según la propia AEPD una brecha de datos personales es “un incidente de seguridad que afecta a datos de carácter personal, pudiendo producir daños sobre los derechos y libertades de las personas físicas cuyos datos son objeto de tratamiento”.
Tenemos que destacar que no todos los incidentes de seguridad suponen brechas de este tipo, ni todos los incidentes cibernéticos pueden causarlas.
La comunicación a los afectados
La Agencia también ha querido recalcar que existe una herramienta que se llama “Comunica-Brecha RGPD”, que ayuda a que las organizaciones sepan si deben comunicar o no las brechas de datos a las personas que se hayan visto afectadas.
La forma de hacerlo es muy sencilla, solamente debes rellenar un formulario con los detalles del caso, lo que permitirá saber si estamos ante un riesgo asociado a una brecha de datos. Una vez se haya completado dicho documento, y según la información explicada, la herramienta te dará tres posibles escenarios:
- Debes notificar la brecha de seguridad a las personas que han sufrido el ciberataque porque se aprecia un riesgo alto.
- No es necesario comunicarlo.
- No se puede determinar qué nivel de riesgo presenta esa información.
Hay que tener en cuenta que la decisión final de comunicar o no la brecha le corresponde a la persona responsable, y que la Agencia no almacena los datos consignados durante este procedimiento.
El trabajo de la AEPD demuestra que es fundamental tener claro qué es exactamente una brecha de datos. Así como la necesidad de tener en cuenta que nuestra información personal está sufriendo constantes ataques cibernéticos y debemos aprender a protegerla.