Plazos para notificar una brecha de datos personales

Las empresas de distintos sectores enfrentan riesgos de seguridad que pueden derivar en fugas de información, lo que obliga a cumplir con el Reglamento General de Protección de Datos (RGPD). Según esta normativa, una vez que el responsable del tratamiento detecta una brecha de datos personales, debe notificarla a la Agencia Española de Protección de Datos (AEPD). Para evaluar el riesgo de la brecha, se consideran factores como el tipo de datos comprometidos, su volumen y sensibilidad, la facilidad de identificación de los afectados, el impacto en sus derechos y libertades, y el número de personas perjudicadas.

El RGPD establece que la notificación de una brecha debe realizarse sin demora y en un plazo máximo de 72 horas desde su detección. Si se cuenta con toda la información relevante, la notificación será considerada "completa", sin necesidad de añadir datos posteriormente. La notificación debe realizarse a la AEPD en caso de que la empresa tenga su sede en España o si, aun sin sede en la Unión Europea, la brecha afecta a personas en España. Se deben proporcionar detalles sobre la violación de seguridad, los datos de contacto del delegado de protección de datos, las posibles consecuencias y las medidas adoptadas para mitigar el problema.

Tras la notificación, la empresa debe estar preparada para atender los requerimientos de la AEPD de manera ágil. Para reforzar la seguridad, se recomienda consultar información en el blog de ciberseguridad y contar con asesoramiento especializado en la implementación del RGPD y la LOPDGDD. Los expertos pueden ayudar tanto en la prevención de incidentes como en la respuesta ante una brecha, garantizando el cumplimiento normativo y evitando sanciones. Para más información, las empresas pueden contactar con el equipo de Forlopd.

Plazo para notificar una brecha de datos personales

Ir al sitio web