Durante 2019 se realizaron más de veinte millones de comunicaciones de brechas de seguridad directamente de los responsables establecidos en España a los ciudadanos. Por los que estos últimos se han beneficiado de la obligación establecida en el RGPD de comunicar brechas a la autoridad de control y, cuando proceda, a los interesados.
¿Qué es la comunicación a los ciudadanos?
En los artículos 33 y 34 del RGPD se regulan las obligaciones de los responsables y encargados de tratamientos al sufrir una brecha de seguridad. Estas obligaciones se sitúan dentro del principio de responsabilidad proactiva. Para más información, consulte la guía para la gestión y notificación de brechas de seguridad, y las guías prácticas de análisis de riesgos y evaluación de impacto en la protección de datos publicadas por la AEPD.
¿Para qué realizar la comunicación a los interesados?
La obligación de comunicar a los interesados aporta un valor añadido de transparencia a las personas cuyos datos son objeto de los tratamiento. Eso permite conocer si sus datos han podido ser revelados a terceros, o han dejado de estar disponibles temporal o permanentemente.
En ocasiones las brechas de seguridad por parte de algunas organizaciones se han tratado de manera opaca. A consecuencia, se ha podido causar un riesgo muy elevado a los afectados al no haber sido informados y no haber podido adoptar las medidas necesarias para protegerse.
Con el RGPD se pretende que una situación como la descrita no vuelva a producirse.
Además, la obligación de comunicación a los interesados tiene un efecto colateral muy positivo para las organizaciones. Es el servir de apoyo a aquellas políticas internas que fomentan la implantación de modelos de gestión y gobernanza de los datos efectivos y diligentes.
De esta forma, el responsable obtiene un beneficio directo, ya no sólo por el cumplimiento de las obligaciones legales.
Pidan presupuesto sin compromiso de implantación de la normativa vigente
