En el ámbito de la responsabilidad proactiva de la empresa u organización, debe promoverse una gestión diligente, encaminada a establecer las medidas y técnicas de seguridad que permitan minimizar el impacto sobre los afectados en aquellos casos en los que se produzca una brecha de seguridad.
¿Qué es una brecha de seguridad de datos personales?
Es un incidente de seguridad, accidental o intencionado que afecta a datos de carácter personal, ocasionando destrucción, pérdida, alteración, comunicación o el acceso no autorizado.
¿Qué hacer cuando se produce una brecha de seguridad?
El responsable del tratamiento deberá poner en marcha el plan de actuación, concretando las tareas específicas que permitan resolver la brecha, minimizar sus consecuencias y evitar que vuelva a suceder en el futuro. Además, deberá valorarse la necesidad de notificar esa brecha de seguridad a la autoridad de control y a los afectados.
En aquellos supuestos en los que la brecha de seguridad constituya un riesgo para los derechos y las libertades de las personas será necesario notificarlo a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas desde que se tenga constancia.
Además, cuando la brecha de seguridad detectada entrañe un alto riesgo deberá comunicarse, sin dilación indebida, a los afectados a través del medio de comunicación utilizado habitualmente, con un lenguaje claro y conciso.
En el caso de que la brecha de seguridad la sufra un encargado del tratamiento, éste deberá informar al responsable del tratamiento, inmediatamente.
Cómo actuar ante una brecha de seguridad y qué aspectos deben ser planificados con anterioridad, deberá constar en el documento de seguridad de la empresa u organización
Caso de éxito: Condena a indemnizar los daños personales causados a raíz de accidente de tráfico tras desestimar el informe biomecánico alegado por la aseguradora.
La reciente sentencia del Juzgado de Primera Instancia e Instrucción nº2 de Redondela de 16 de noviembre de 2023 estima nuestra demanda y condeno a