‘Asesora brecha’ la herramienta pública para decidir si se denuncia una grieta en los datos
Ayuda a los responsables de tratamiento para gestionar los incidentes sufridos por su empresa y valorar si deben comunicarla a la autoridad de control o no merece la pena.
La Agencia Española de Protección de Datos (AEPD) cuenta con la herramienta Asesora Brecha, que tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control. Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables.
El Reglamento General de Protección de Datos establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.
La AEPD recibe alrededor de 1.500 notificaciones de brechas de datos al año, lo que representa un alto índice de situaciones en las que el asesoramiento de la Agencia puede resultar clave para la gestión adecuada de este tipo de incidentes.
Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo.
Se trata de una herramienta gratuita, fácil de usar y está ordenada en secciones obligación /responsabilidad; brecha; competencia, y riesgo, confidencialidad, disponibilidad e integridad de forma que no sea necesario completar el formulario íntegro en todos los casos. Una vez finalizado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada.
Por otra parte, el empleo de Asesora Brecha es independiente de la obligación de comunicar brechas de datos personales a los afectados, para cuyo caso la AEPD dispone de Comunica-Brecha RGPD. También es importante señalar que, en el caso de que una persona responsable utilice Asesora Brecha y arroje como resultado que debe notificar la brecha de datos a la autoridad de control, deberá hacerlo sin dilación indebida a través del formulario de notificación de brechas.
Esta herramienta se suma al Decálogo de recursos de ayuda de la AEPD para facilitar y promover el cumplimiento de la legislación de protección de Datos.