El portal de las empresas y directivos que buscan estar bien asesorados

Artículos / Detalle

23/10/2019

Las violaciones de seguridad en protección de datos y la obligación de notificación de las brechas de seguridad

El artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016; relativo a la Protección de las personas físicas por lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”), en su apartado 12, establece que una violación de la seguridad de los datos personales es:


| Tarinas Viladrich Advocats


"toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos".

Las violaciones de seguridad pueden suponer la pérdida del control sobre los datos personales o restricción de sus derechos, discriminación, usurpación de la entidad, daños de reputación, etc. Es decir, pueden comportar daños y perjuicios físicos, materiales o inmateriales hacia las personas físicas.

Es por ello que es sumamente importante que se tomen las medidas de seguridad adecuadas a tiempo.

En esta primera fase se debe proceder a la identificación y análisis de la correspondiente violación de seguridad; para que, de este modo, se identifique la brecha y su origen.

Así pues, una vez identificada la violación, se debe determinar si efectivamente se está ante una brecha de seguridad, es decir, evaluar el nivel de perjuicio que se haya podido ocasionar debido al incidente en relación a los derechos y libertades de las personas físicas afectadas. Es así mismo imprescindible determinar el tipo de brecha al que nos enfrentando, así como la categoría y número de afectados y tipología de datos.

Las brechas se pueden clasificar en:

- Brecha de confidencialidad: Tiene lugar cuando partes que no están autorizadas, o no tienen un propósito legítimo para acceder a la información, acceden a ella. La severidad de la pérdida de confidencialidad varía según el alcance de la divulgación; es decir, el número potencial y el tipo de partes que pueden haber accedido ilegalmente a la información.

- Brecha de integridad: o Se produce cuando se altera la información original y la sustitución de datos puede ser perjudicial para el individuo. La situación más grave ocurre cuando existen serias posibilidades de que los datos alterados se hayan utilizado de una manera que pueda dañar al individuo.

- Brecha de disponibilidad: o Su consecuencia es que no se puede acceder a los datos originales cuando es necesario. Puede ser temporal (los datos son recuperables, pero tomará un periodo de tiempo y esto puede ser perjudicial para el individuo); o permanente (los datos no pueden recuperarse).

Tal y como indica el ya mencionado considerando 85 del RGPD, el Responsable del Tratamiento, tan pronto como tenga conocimiento de que se ha producido una violación de la seguridad de los datos personales, el responsable debe, sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales a la autoridad de control competente (la Agencia Española de Protección de Datos u otra correspondiente). Si dicha notificación no es posible en el plazo de 72 horas, debe acompañarse de los motivos de la dilación; pudiendo facilitarse información por fases sin más dilación indebida.

No obstante, existe una excepción a la obligación de comunicar la brecha de seguridad a la autoridad de control. Esto es, si el responsable del tratamiento puede demostrar que la violación de seguridad no entraña un riesgo para los derechos y libertades de las personas físicas, no será necesaria su notificación a la autoridad de control.

Procedimiento a seguir frente a una violación de seguridad de la información

En definitiva, el procedimiento a seguir frente a una violación de seguridad de la información, en concreto, frente a una brecha de seguridad de datos personales; consistiría en los siguientes pasos:

1. Identificación de la violación de seguridad.
2. Evaluación del riesgo.
3. Evaluación del impacto de la violación de seguridad (daños y perjuicios).
4. Comunicación a la autoridad de control competente. (Excepción: no comunicación si no entraña un riesgo para derechos y libertades de personas físicas).

En este sentido, Tarinas cuenta con un equipo multidisciplinario y especializado en protección de datos; con capacidad de asesoramiento a profesionales de cualquier ámbito o personas físicas afectadas sobre el correspondiente procedimiento a seguir frente a violaciones de seguridad.
Tarinas Viladrich Advocats
Tarinas Viladrich Advocats

Tarinas Associats es una firma de servicios profesionales de asesoramiento integral. Nuestra misión es orientar y gestionar con seguridad y eficacia el éxito de los negocios de nuestros clientes. Desde nuestros inicios, hace más de 60 años, en Tarinas hemos ido evolucionando siempre en dirección a dar un servicio de calidad a nuestros clientes. Para estar al día de todas las novedades contamos con la colaboración de más de 30 profesionales que están en actualización constante de sus conocimientos para optimizar la calidad del servicio. Junto a la formación de nuestro equipo, consideramos de vital importancia la adaptación a las nuevas tecnologías, porque a través de este campo, unido al asesoramiento profesional, se puede dar un servicio diferencial y óptimo. Con un trato personalizado, Tarinas ofrece soluciones efectivas a problemas de diferentes ámbitos como el fiscal - contable, laboral, administración de fincas y seguros. Para conseguir un servicio integral Tarinas cuenta con la colaboración de empresas asociadas como Tarinas Viladrich Advocats, con sede en Barcelona y Calella, donde nuestro cliente puede encontrar la orientación jurídica en todas las ramas del Derecho.

Calle Sant Jaume, 246
08370 Calella ( Barcelona )
Tel.: 931155111

Tarinas Viladrich Advocats
Actualidad
10/12/2019
Cuatro abogados de AddVANTE, reconocidos por Best Lawyers 2020

Las áreas de Mercantil y Procesal están de enhorabuena. Cuatro de sus abogados han sido reconocido...

09/12/2019
iusTime cierra sus actos del año 2019 con las Jornadas Técnicas

El auditorio del Banco Sabadell, situado en la calle Serrano de Madrid acogió las últimas Jornadas...

08/12/2019
Banco Sabadell apoya la Cumbre del Clima COP 25

En Banco Sabadell, firmes en el compromiso con la Sostenibilidad, apoya la cumbre anual del clima de...

06/12/2019
JDA patrocinó el evento Movilidad: tendencias y retos de SEAT en la sede de la UEI

JDA patrocinó el evento Mobilidad: tendencias y retos de SEAT en la sede de la UEI...

06/12/2019
La Fundación MGS promueve dos jornadas formativas en Sevilla y Bilbao centradas en la transformación digital

La Fundación MGS organizó, los pasados 6 y 11 de noviembre, dos nuevas jornadas del ciclo de confe...

05/12/2019
Visita de ProDespachos a Mayoral Assessors

Glòria Moles Pallejà, de ProDespachos, acostumbra a hacer estas visitas a los clientes de este ser...

04/12/2019
Jornada formativa en Tarinas Dret & Economia

La jornada versará sobre derecho fiscal y contable e impuesto de sociedades dirigida a empresarios ...

03/12/2019
Antonio Sala, medalla de Oro al Mérito Colegial

Antonio Sala Cola ha recibido por parte de Consell Valencià Graduats Socials, la Medalla de Oro al...

02/12/2019
Contamar nos informa: Premios Emprendedores XXI, impulsando las empresas más innovadoras y V edición de Impulsa Visión Startups

Contamar nos informa de la conovatoria de dos premios dirigidos a emprendedores, profesionales autó...

26/11/2019
Sepin y Fórum Jurídico Abogados publican un artículo sobre las costas procesales en procedimientos inferiores a 2.000€

La editorial jurídica SEPIN y FÓRUM JURÍDICO ABOGADOS han realizado una colaboración conjunta pa...