Blog

Las violaciones de seguridad en el Reglamento General de Protección de Datos

Beatriz Valle, 19 de Febrero de 2018volver al blog

Una de las grandes novedades que introduce el nuevo Reglamento Europeo de Protección de Datos (RGPD) es la notificación de las violaciones de seguridad de datos personales a las autoridades de control y a los afectados. Entendemos como violaciones de seguridad la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, así como la comunicación o acceso no autorizado a dichos datos.

Con anterioridad a la aprobación del RGPD esta obligación era exclusiva de los operadores de servicios de comunicaciones electrónicas. Sin embrago, a partir del 25 de mayo de 2018, todos los responsables de tratamiento están obligados a notificar las brechas de seguridad A LA Agencia de Protección de Datos y a los interesados si dicha brecha supusiera un alto riesgo para los derechos y libertades de las personas físicas.

No debemos confundir cualquier incidente de seguridad con violaciones de seguridad de datos personales; las violaciones de seguridad deben afectar estrictamente a los datos de carácter personal en sus vertientes de confidencialidad, integridad y disponibilidad. Ejemplos prácticos de supuestos de alto riesgo, son casos en que se revele información confidencial de los interesados (contraseñas o participación en determinadas actividades), casos en que se produzcan grandes perjuicios económicos para los interesados o una difusión masiva de datos personales.

Con esta medida, las autoridades de control dispondrán en tiempo record de toda la información referente a las violaciones de seguridad para adoptar las acciones que se estimen pertinentes; del mismo modo, los afectados podrán tomar medidas, una vez tengan conocimiento de que se han producido brechas de seguridad que les afectan personalmente y minimizar el posible daño.

Aunque pudiera parecer descabellado entonar el "mea culpa" las sanciones que establece el nuevo RGPD podrían ser el empujón necesario para cumplir con este requisito: al ser considerado como infracción grave, podemos encontrarnos con multas administrativas de hasta 10 millones de euros o, tratándose de una empresa, de una cuantía equivalente al 2 % del volumen de negocio total anual, optándose por la de mayor cuantía.

Contratar a un equipo profesional que garantice el cumplimiento normativo eficaz de la Protección de datos permitirá a las empresas tener una mayor seguridad jurídica, generar confianza en sus clientes y colaboradores, así como mitigar el riesgo de ser sancionados por la Agencia Española de Protección de Datos.

Beatriz Valle
Abogada Especialista en Protección de Datos

Compartir

volver al blog

Contacto

Umbra Consulting

UMBRA CONSULTING, S.L.
Oficinas en:
Alicante: C/ Alvarez Sereix 1B, 03001, Alicante, ESPAÑA.
Madrid: C/ Santa Engracia 31, 28010, Madrid, ESPAÑA.
Las Palmas de Gran Canaria: C/ Rafael Cabrera 9, Oficina 6, 35002, Las Palmas

ATENCIÓN AL CLIENTE Y CONSULTAS: info@umbraconsulting.es