En el ámbito de la responsabilidad proactiva de la empresa u organización, debe promoverse una gestión diligente, encaminada a establecer las medidas y técnicas de seguridad que permitan minimizar el impacto sobre los afectados en aquellos casos en los que se produzca una brecha de seguridad.
¿Qué es una brecha de seguridad de datos personales?
Es un incidente de seguridad, accidental o intencionado que afecta a datos de carácter personal, ocasionando destrucción, pérdida, alteración, comunicación o el acceso no autorizado.
¿Qué hacer cuando se produce una brecha de seguridad?
El responsable del tratamiento deberá poner en marcha el plan de actuación, concretando las tareas específicas que permitan resolver la brecha, minimizar sus consecuencias y evitar que vuelva a suceder en el futuro. Además, deberá valorarse la necesidad de notificar esa brecha de seguridad a la autoridad de control y a los afectados.
En aquellos supuestos en los que la brecha de seguridad constituya un riesgo para los derechos y las libertades de las personas será necesario notificarlo a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que se tenga constancia.
Además, cuando la brecha de seguridad detectada entrañe un alto riesgo deberá comunicarse, sin dilación indebida, a los afectados a través del medio de comunicación utilizado habitualmente, con un lenguaje claro y conciso.
En el caso de que la brecha de seguridad la sufra un encargado del tratamiento, éste deberá informar al responsable del tratamiento, inmediatamente.
Cómo actuar ante una brecha de seguridad y qué aspectos deben ser planificados con anterioridad, deberá constar en el documento de seguridad de la empresa u organización