El portal de las empresas y directivos que buscan estar bien asesorados

Artículos / Detalle

23/10/2019

Las violaciones de seguridad en protección de datos y la obligación de notificación de las brechas de seguridad

El artículo 4 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016; relativo a la Protección de las personas físicas por lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, “RGPD”), en su apartado 12, establece que una violación de la seguridad de los datos personales es:


| Tarinas Viladrich Advocats


"toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos".

Las violaciones de seguridad pueden suponer la pérdida del control sobre los datos personales o restricción de sus derechos, discriminación, usurpación de la entidad, daños de reputación, etc. Es decir, pueden comportar daños y perjuicios físicos, materiales o inmateriales hacia las personas físicas.

Es por ello que es sumamente importante que se tomen las medidas de seguridad adecuadas a tiempo.

En esta primera fase se debe proceder a la identificación y análisis de la correspondiente violación de seguridad; para que, de este modo, se identifique la brecha y su origen.

Así pues, una vez identificada la violación, se debe determinar si efectivamente se está ante una brecha de seguridad, es decir, evaluar el nivel de perjuicio que se haya podido ocasionar debido al incidente en relación a los derechos y libertades de las personas físicas afectadas. Es así mismo imprescindible determinar el tipo de brecha al que nos enfrentando, así como la categoría y número de afectados y tipología de datos.

Las brechas se pueden clasificar en:

- Brecha de confidencialidad: Tiene lugar cuando partes que no están autorizadas, o no tienen un propósito legítimo para acceder a la información, acceden a ella. La severidad de la pérdida de confidencialidad varía según el alcance de la divulgación; es decir, el número potencial y el tipo de partes que pueden haber accedido ilegalmente a la información.

- Brecha de integridad: o Se produce cuando se altera la información original y la sustitución de datos puede ser perjudicial para el individuo. La situación más grave ocurre cuando existen serias posibilidades de que los datos alterados se hayan utilizado de una manera que pueda dañar al individuo.

- Brecha de disponibilidad: o Su consecuencia es que no se puede acceder a los datos originales cuando es necesario. Puede ser temporal (los datos son recuperables, pero tomará un periodo de tiempo y esto puede ser perjudicial para el individuo); o permanente (los datos no pueden recuperarse).

Tal y como indica el ya mencionado considerando 85 del RGPD, el Responsable del Tratamiento, tan pronto como tenga conocimiento de que se ha producido una violación de la seguridad de los datos personales, el responsable debe, sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, notificar la violación de la seguridad de los datos personales a la autoridad de control competente (la Agencia Española de Protección de Datos u otra correspondiente). Si dicha notificación no es posible en el plazo de 72 horas, debe acompañarse de los motivos de la dilación; pudiendo facilitarse información por fases sin más dilación indebida.

No obstante, existe una excepción a la obligación de comunicar la brecha de seguridad a la autoridad de control. Esto es, si el responsable del tratamiento puede demostrar que la violación de seguridad no entraña un riesgo para los derechos y libertades de las personas físicas, no será necesaria su notificación a la autoridad de control.

Procedimiento a seguir frente a una violación de seguridad de la información

En definitiva, el procedimiento a seguir frente a una violación de seguridad de la información, en concreto, frente a una brecha de seguridad de datos personales; consistiría en los siguientes pasos:

1. Identificación de la violación de seguridad.
2. Evaluación del riesgo.
3. Evaluación del impacto de la violación de seguridad (daños y perjuicios).
4. Comunicación a la autoridad de control competente. (Excepción: no comunicación si no entraña un riesgo para derechos y libertades de personas físicas).

En este sentido, Tarinas cuenta con un equipo multidisciplinario y especializado en protección de datos; con capacidad de asesoramiento a profesionales de cualquier ámbito o personas físicas afectadas sobre el correspondiente procedimiento a seguir frente a violaciones de seguridad.
Tarinas Viladrich Advocats
Tarinas Viladrich Advocats

Tarinas Associats es una firma de servicios profesionales de asesoramiento integral. Nuestra misión es orientar y gestionar con seguridad y eficacia el éxito de los negocios de nuestros clientes. Desde nuestros inicios, hace más de 60 años, en Tarinas hemos ido evolucionando siempre en dirección a dar un servicio de calidad a nuestros clientes. Para estar al día de todas las novedades contamos con la colaboración de más de 30 profesionales que están en actualización constante de sus conocimientos para optimizar la calidad del servicio. Junto a la formación de nuestro equipo, consideramos de vital importancia la adaptación a las nuevas tecnologías, porque a través de este campo, unido al asesoramiento profesional, se puede dar un servicio diferencial y óptimo. Con un trato personalizado, Tarinas ofrece soluciones efectivas a problemas de diferentes ámbitos como el fiscal - contable, laboral, administración de fincas y seguros. Para conseguir un servicio integral Tarinas cuenta con la colaboración de empresas asociadas como Tarinas Viladrich Advocats, con sede en Barcelona y Calella, donde nuestro cliente puede encontrar la orientación jurídica en todas las ramas del Derecho.

Calle Sant Jaume, 246
08370 Calella ( Barcelona )
Tel.: 931155111

Tarinas Viladrich Advocats
Actualidad
22/01/2020
Font & Yildiz, la gran aliada de las startups

Font &Yildiz considerada una de las 10 mejores firmas de asesoramiento para startups en España....

22/01/2020
Conferencia en Figueres: Cómo actuar ante una inspección laboral en la empresa

El próximo 21 de febrero TAX Figueres realizará la conferencia “Cómo actuar ante una inspección...

21/01/2020
Jornada formativa de Alier

Responderán a la pregunta ¿Por qué debe tu empresa contar con un Plan de igualdad. ...

20/01/2020
Addvante hablará de Fusiones y Adquisiciones el próximo 28 de enero

El próximo martes 28 de enero Addvante hablará de Fusiones y Adquisiciones en el DayOne de Caixaba...

19/01/2020
MGS Seguros celebra el Encuentro MGS 2020, focalizado en afrontar con éxito todos los retos futuros

MGS Seguros ha celebrado, durante los días 9 y 10 de enero, el Encuentro MGS 2020, la cita anual de...

16/01/2020
Seminario/desayuno de GCE GROUP sobre las novedades en el IVA PARA EL 2020 y los efectos del Brexit

Esta mañana, GCE GROUP celebró un seminario/ desayuno de trabajo en sus oficinas en "La Casa de le...

16/01/2020
Sellarés Assessors lleva más de 50 años asesorando y comprometida con la sociedad y el medio ambiente

Sellarés Assessors es una firma consciente de la importancia de la conciliación familiar, el recic...

14/01/2020
MGS Seguros adquiere su segunda residencia para mayores en Barcelona

Enmarcado en su plan estratégico de desarrollo para los próximos años, MGS Seguros adquiere una n...

10/01/2020
iusTime lanza un sello de calidad para impulsar y reconocer la excelencia de los despachos profesionales

La red internacional de asesorías, iusTime, ha presentado en el auditorio del Banco Sabadell en Mad...

09/01/2020
Conferencia y desayuno de AddVANTE: Aspectos clave en los procesos de compra o venta de una empresa

AddVANTE se complace en invitarte a la conferencia y desayuno “Aspectos clave en los procesos de co...