La AEPD ayuda a las organizaciones a decidir si deben notificarle una brecha de datos personales

25/10/2022

diarioabierto.es. Lanza la herramienta Asesora Brecha, que es gratuita y fácil de usar.

Asesora Brecha es un recurso de utilidad para que cualquier organización que sea responsable de un tratamiento de datos personales. Al utilizarla, puede valorar la obligación de notificar sin dilación indebida una brecha de datos personales a la autoridad de control, esto es, a la Agencia Española de Protección de Datos (AEPD), tal y como establece el artículo 33 del Reglamento General de Protección de Datos (RGPD). Asesora Brecha puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores, pues esta herramienta; les ayudará a obtener la información con la que asesorar a los responsables del tratamiento de datos en las organizaciones, ya sean públicas o empresas privadas.

La AEPD recibe alrededor de 1.500 notificaciones de brechas de datos al año, lo que representa un alto volumen de situaciones en las que el asesoramiento de la agencia puede resultar clave para la adecuada gestión de este tipo de incidentes. El arriba citado RGPD establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.

Cabe destacar que la AEPD recibe unas 1.500 notificaciones de brechas de datos al año, lo que representa un alto índice de situaciones en las que el asesoramiento de esta agencia puede resultar clave para la gestión adecuada de este tipo de incidentes. La nueva herramienta Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo.

Esta herramienta es gratuita, fácil de usar y está ordenada en secciones ‒obligación /responsabilidad; brecha; competencia, y riesgo, confidencialidad, disponibilidad e integridad‒ de forma que no sea necesario completar el formulario íntegro en todos los casos. Una vez cumplimentado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada.

Imagen: Daniel Mena (obtenida en pixabay.com y modificada).

Por otra parte, el empleo de Asesora Brecha es independiente de la obligación de comunicar brechas de datos personales a los afectados, para cuyo caso la AEPD dispone de Comunica-Brecha RGPD. También es importante señalar que, en el caso de que una persona responsable utilice Asesora Brecha y arroje como resultado que debe notificar la brecha de datos a la autoridad de control, deberá hacerlo sin dilación indebida a través del formulario de notificación de brechas.

Asesora Brecha se suma al Decálogo de recursos de ayuda de la AEPD,  que facilita y promueve el cumplimiento del RGPD y la Ley Orgánica de Protección de Datos, y ayuda a servir de garantía de los derechos digitales entre las organizaciones que tratan datos personales. El decálogo incluye otros recursos como Facilita_RGPD o Facilita Emprende, que son herramientas diseñadas para ayudar a los responsables y encargados en la tarea de adecuar sus tratamientos de bajo riesgo a la normativa de protección de datos. Y ambas son compatibles, pues cubren espectros distintos de la aplicación del principio de responsabilidad proactiva.

Evalúa Riesgo RGPD
La AEPD lanzó en septiembre la versión web de Evalúa Riesgo RGPD, otra herramienta cuyo objetivo es ayudar a los responsables y encargados a identificar los factores de riesgo de los tratamientos de datos personales; hacer una primera evaluación no exhaustiva del riesgo intrínseco, incluyendo la obligación de realizar una EIPD, y facilitando la gestión del riesgo residual al utilizar medidas y garantías para mitigar dichos riesgos.

Evalúa_Riesgo RGPD es un recurso ágil, intuitivo y fácil de usar, que ofrece un informe final con los factores de riesgo identificados. Además, es compatible con todos los navegadores y sistemas operativos. La herramienta recoge los factores de riesgo identificados en el RGPD, la Ley Orgánica, las directrices del Comité Europeo de Protección de Datos y otras guías, lo que agiliza significativamente el análisis de los factores de riesgo y facilita la tarea de los delegados de protección de datos, constituyendo un catálogo de riesgos no exhaustivo para los derechos y libertades de las personas físicas.

La valoración del nivel de riesgo, así como el cálculo final del nivel de riesgo global, tiene carácter general y los responsables que la utilicen deberían ajustar la evaluación para determinar con precisión el nivel de riesgo de sus tratamientos atendiendo a la naturaleza, el ámbito, el contexto y los fines específicos en cada caso.

 

Más información
⇒ Acceder a Asesora Brecha
⇒ Seguir en Twitter a la AEPD: @AEPD_es

 

¿Te ha parecido interesante?

(Sin votos)

Cargando...

Aviso Legal
Esta es la opinión de los internautas, no de diarioabierto.es
No está permitido verter comentarios contrarios a la ley o injuriantes.
Nos reservamos el derecho a eliminar los comentarios que consideremos fuera de tema.
Su direcciónn de e-mail no será publicada ni usada con fines publicitarios.