Reciéntemente, La Agencia Española de Protección de Datos (AEPD) ha publicado ‘Comunica-Brecha RGPD’, una herramienta que ayuda a los responsables de tratamiento en la toma de decisiones ante la obligación de comunicar una brecha de seguridad de los datos personales a los afectados.
La obligación de comunicar la brecha de seguridad
El RGPD nos habla de la obligación de los responsables que manejan datos personales de comunicar sin dilación a los interesados las brechas de seguridad de datos.
El propósito del aplicativo de diagnóstico de brecha de seguridad
El propósito de la nueva aplicación de la AEPD es promover la transparencia y responsabilidad proactiva entre los responsables. También permita a los afectados por una brecha de seguridad conocer cuándo dichos derechos y libertades pueden estar en riesgo y así poder tomar las medidas apropiadas para salvaguardarlos.
Cómo funciona
Este nuevo recurso de la Agencia es gratuito y fácil de utilizar. Se basa en un breve formulario en el que se recaban detalles. Estos detalles permiten aplicar unos criterios básicos que pueden ser indicativos del riesgo que supone esta brecha de seguridad. En ningún caso la Agencia guarda los datos consignados durante el proceso.
Al completar el formulario, y en función de la información que haya sido facilitada, la herramienta ofrece como respuesta tres posibles escenarios:
- se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto;
- establece que no es necesaria dicha comunicación,
- no se puede determinar el nivel de riesgo.
No sustituye otras herramientas
Cabe destacar, que el uso de esta herramienta no sustituye en ningún caso la necesaria valoración del nivel de riesgo por parte del responsable, que es quien mejor conoce:
- los detalles del tratamiento que realiza,
- las características de los datos,
- las circunstancias de la brecha de seguridad,
- el resto de los factores.
De igual manera, el empleo de esta herramienta es independiente de la obligación de notificar dicha brecha a la autoridad de control.
Por lo tanto, este nuevo recurso se suma a otros recursos, como el ‘Decálogo de recursos de ayuda de la AEPD’ para promover la concienciación y el cumplimiento de la normativa vigente.