España no es el mejor ejemplo en el seguimiento de protocolos de la RGPD. Sin embargo, la AEPD ha venido al rescate actualizando su guía sobre la información que se publicó en 2018. ¿Aún no tienes claro cuáles son los puntos más destacados? Aquí te lo contamos con todos los detalles para que puedas evitar problemas de seguridad en tu empresa.
Más de 700 brechas de datos gestionadas en lo que va de año
La Agencia Española de Protección de Datos ha tenido que gestionar más de 700 incidencias en los primeros cinco meses de 2021. La mayoría de ellas han sido producidas de forma intencionada y a partir de un ataque externo. La amenaza más frecuente a la que debes prestar atención es el ransomware. Esto compromete no solo la disponibilidad de tus datos personales en Internet, sino también su confidencialidad.
Para reducir este problema a nivel de protección de datos, la Agencia pone a tu disposición la opción de comunicar la brecha a través de su herramienta conocida como
Comunica - Brecha RGPD. Esto permitirá analizar en conjunto si debes comunicar este problema a las personas afectadas. Obviamente, sí estás obligado, según la legislación vigente, a comunicarlo a las autoridades de control.
A través de esta herramienta encontrarás un formulario muy básico que permitirá conocer a la Agencia qué es lo que ha sucedido. A través de un criterio básico en función de los indicativos del riesgo de la brecha, la herramienta te comunicará tres posibles escenarios. En caso de riesgo alto deberás comunicarlo a los afectados, aunque también puedes hacerlo si el riesgo no es tan alto. En algunos casos, no podrá darte ninguna respuesta si la situación es muy confusa. A lo largo de este proceso no se almacenarán los datos que hayas facilitado.
Esto supone un grave problema para las empresas, tanto por el hecho de no estar cumpliendo con la LOPD, así como a nivel de ciberseguridad ya que su información confidencial puede verse comprometida.
La importancia de la responsabilidad proactiva
Como empresa puedes sufrir diferentes tipos de brechas de seguridad que repercuten en los derechos y libertades de todos tus clientes. Este tipo de incidentes pueden producirse a causa de un accidente, o bien de manera completamente intencionada. Generalmente, el resultado es la pérdida, destrucción o acceso a datos personales de forma no autorizada. En este sentido, tienes la obligación de gestionarlo de forma adecuada.
Notificar y comunicar todas las brechas que afectan a los datos personales de los usuarios forman parte de la denominada responsabilidad proactiva, que se establece en el Reglamento General de Protección de Datos. Debes tener claro que esta notificación o comunicación no significa de forma imperiosa el establecimiento de una sanción.
De hecho, cumplir con los plazos de tiempo y forma solo evidencia la diligencia por parte de la organización. No cumplir con esta obligación, en cambio, sí está tipificado como una infracción.
La nueva guía, al rescate
Esta guía tiene el objetivo guiarte como responsable del tratamiento de los datos personales de tus clientes acerca de tu obligación de comunicarlo a las autoridades pertinentes, así como a los afectados cuando sea necesario. De esta forma, podrás evitar múltiples problemas de ciberseguridad. Las partes más destacadas son las siguientes:
- Análisis y explicación de qué es una brecha de datos personales.
- Ejemplos de cuándo debes notificarlo a la autoridad de control, detallando los plazos y el contenido correspondiente, también en el caso de que tengas que notificarlo a las personas afectadas.
- Esta guía actualiza la versión de 2018 incluyendo la experiencia que se ha podido recoger en este tiempo tanto en España como por el Comité Europeo de Protección de Datos.
- Puedes acceder a la guía completa pinchando en este enlace.
Problemas más frecuentes y otra información interesante
Uno de los problemas más frecuentes con los que puedes encontrarte es el retraso en la notificación de las brechas. Es importante que tengas en cuenta que, según el artículo 33 y 34 de la RGPD, dispones de un plazo máximo de 72 horas para informar a las autoridades de control de la brecha de seguridad que se haya producido.
A nivel nacional, el
precio medio de una consultoría de datos, incluyendo el
Delegado de Protección de Datos, se encuentra entre los 100 y los 450 euros. En Europa, todas las autoridades públicas, así como las empresas cuya actividad requiera del tratamiento de datos a gran escala
necesitan esta figura profesional.
La recopilación y tratamiento de datos personales es parte del día a día de la mayoría de empresa, por eso, asegurarse de que se toman las medidas necesarias para
garantizar su seguridad es un tema prioritario. Si no estás seguro de estar cumpliendo correctamente con el reglamento LOPD o dudas de la protección de tus sistemas informáticos, te recomendamos que contactes lo antes posible con les
expertos en protección de datos o
ciberseguridad que encontrarás en nuestro portal. Pídeles
presupuesto sin compromiso y deja que ellos se encarguen del resto.