¿Cuándo comunicar a afectados una “brecha” en la protección de sus datos?

Madrid, 22 oct (EFE).- La Agencia Española de Protección de Datos (AEPD) ha aclarado cuándo tienen que comunicar, los responsables de la protección de los datos de cualquier entidad, que se ha producido una “brecha” de seguridad e informar a los afectados de que sus derechos y libertades pueden estar en riesgo.

El organismo que vela por la adecuada protección de los datos personales en España ha diseñado con ese fin una herramienta (bautizada como “Comunica-Brecha RGPD”) gratuita para que los responsables de la custodia de los datos sepan cuándo tienen que cumplir con la obligación de informar de que se ha producido esa “brecha”.

El Reglamento General de Protección de Datos (RGPD) recoge esa obligación que tienen los responsables que manejan datos personales de comunicar “sin dilación” a los interesados los problemas que se han podido producir, ha recordado hoy este organismo.

La nueva herramienta diseñada por la Agencia se basa en un formulario en el que se recaban detalles que permiten aplicar unos criterios básicos que pueden ser indicativos del riesgo asociado a una brecha de seguridad, pero en ningún caso la Agencia almacena los datos consignados durante el proceso.

Al completar el formulario, y en función de la información que haya sido facilitada, la herramienta ofrece como respuesta tres posibles escenarios: que se debe notificar la brecha de seguridad a los afectados al apreciarse un riesgo alto; que no es necesaria dicha comunicación, o que no se puede determinar el nivel de riesgo.

La AEPD ha precisado que la utilización de esa herramienta no sustituye en ningún caso la necesaria valoración del nivel de riesgo por parte del responsable, que es el que mejor debe conocer los detalles del tratamiento de datos personales que realiza o las características de los sujetos de datos.