Proteccion de datos

El robo o pérdida de un portátil es una brecha de seguridad

por

Si alguno de sus trabajadores ha sido víctima de una sustracción o robo o ha perdido un ordenador portátil que contenía ficheros de datos de su empresa, denúncielo a la policía, como parte de la política de seguridad de su empresa e independientemente del valor económico del ordenador. Según el Reglamento Europeo, es una brecha de seguridad y tiene que estar notificada ante la AEPD.

Brecha de seguridad

El robo o pérdida de un portátil es una brecha de seguridadEl RGPD define las violaciones de seguridad de los datos, más conocidas como “brechas de seguridad”, que abarca todo percance que origine la destrucción, pérdida o modificación accidental o ilícita de datos personales cedidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Incidentes como la pérdida de un ordenador portátil, el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal) o el borrado accidental de algunos registros son consideradas violaciones de seguridad a la luz del RGPD y deben ser tratadas como indica el Reglamento.

A quién debe notificarse

Hay que notificar sobre las brechas de seguridad:

  • a la Autoridad de Control correspondiente
  • al propio interesado

Plazo de notificación

Hay que notificar las brechas de seguridad antes de que pasen las 72 horas. Si no se han notificado en este plazo, hay que indicar los motivos del retraso.

Reflexiones

Además de evitar situaciones de posible chantaje o extorsión, podrá dejar constancia de la fecha y las circunstancias en que ocurrieron los hechos. Esto le permitirá acreditar que los datos que son responsabilidad de su empresa pueden estar en riesgos y la imposibilidad de que su empresa, como responsable del fichero o tratamiento, evite los posibles tratamientos ilícitos de los datos contenidos en el dispositivo sustraído o perdido, y que se habrán realizado sin su conocimiento.

Aunque la AEPD puede decidir igualmente abrir un expediente a su empresa, al menos podrá demostrar que no ha habido intencionalidad por parte del responsable del fichero de cometer las eventuales infracciones que se investiguen.

Normativa de protección de datos

En cualquier caso, tenga en cuenta que la normativa de protección de datos personales señala obligaciones concretas que debe cumplir su empresa antes de que un trabajador saque un portátil con datos de la compañía (que son adicionales a las establecidas para ordenadores fijos).

Pidan presupuesto sin compromiso de implantación de la normativa vigente

Suscríbete a nuestro Boletín

Suscríbete a nuestro boletín y únete a otros suscriptores.

Datos de contacto

Dirección: C/ Basses Nº3, 1º1ª
(08191) Rubí – Barcelona
E-mail: info@protecciondatos.org
Teléfonos de contacto:
Mov.: 628 063 163

Protección de Datos

  • Adaptación a la normativa de Protección de Datos (Ley Orgánica de Protección de Datos y de Garantía de Derechos Digitales 3/2018  – Reglamento Europeo de Protección de Datos (UE) 2016/679)
  • Formación Delegado de Protección de Datos (60h, 100h, 180h)

Síguenos en redes sociales

Entérate de las novedades

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad