Brechas de seguridad     

La normativa sobre protección de datos personales impone algunas obligaciones cuando se produce una “brecha de seguridad”.

Datos personales

Una brecha de seguridad es un incidente que afecta a datos personales y que ocasiona su destrucción, pérdida, alteración, comunicación o acceso no autorizado. Por ejemplo, si pierde un portátil, teléfono o pendrive que contiene datos personales. 

En materia de protección de datos en la empresa, se considera que existe una brecha de seguridad si uno de sus empleados extravía o sufre el robo de un ordenador portátil en el que hay almacenados datos personales tratados por su empresa.

Si se produce una incidencia de este tipo en su empresa, notifíquela en el plazo máximo de 72 horas desde que tenga conocimiento de ella a la Agencia Española de Protección de Datos (AEPD). Además, si la incidencia comporta un alto riesgo para los interesados (porque, por ejemplo, la revelación de los datos puede causarles perjuicios económicos), también se debe notificar a los afectados.

Normativa aplicable

Reglamento (UE) 2016/679. Artículos 33 y 34.

Enlace

Le ofrecemos un enlace al formulario para notificar la incidencia a la AEPD.