La AEPD lanza una herramienta que ayuda a los responsables del tratamiento a determinar de manera rápida si la comunicación de una brecha de seguridad a los sujetos afectados es o no necesaria en cada caso.
La AEPD lanzó ayer una herramienta para ayudar a los responsables del tratamiento a tomar la decisiones relativas a la comunicación de una brecha de seguridad a los interesados que se hayan visto afectados por la misma. El RGPD establece que los responsables del tratamiento deberán comunicar cualquier brecha de seguridad, sin dilación indebida, a aquellos sujetos cuya información personal se haya visto comprometida y pueda estar en riesgo debido al incidente. Conforme al Artículo 34 (1) RGPD: “cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida”.
Esta herramienta gratuita es muy sencilla de utilizar y pretende promover la transparencia y la proactividad de los responsables del tratamiento.
Esta nueva herramienta, denominada “Comunica-Brecha RGPD”, pretende impulsar la transparencia y la proactividad entre los responsables del tratamiento, pues implica un ejercicio cuyo resultado puede permitir que los sujetos afectados sepan cuándo sus derechos y libertades pueden estar en riesgo, lo cual les posibilita tomar las medidas precisas para poner su información a salvo. “Comunica-Brecha RGPD” es gratuita y de manejo simple al consistir en un breve formulario a través del que se recogen los detalles, en los cuales se basa el análisis y resultado final generado por la herramienta, el cual puede ser de tres tipos: alto riesgo que ha de ser notificado, notificación innecesaria o nivel de riesgo indeterminado. Dichos datos y todo el formulario en sí mismo no son almacenados, de forma que la AEPD no queda informada de ello.
Si bien la herramienta es muy útil, no pretende reemplazar el trabajo de los delegados de protección de datos.
El objetivo de esta herramienta no es de ninguna forma reemplazar los necesarios análisis de riesgo llevados a cabo por los delegados de protección de datos, pues ellos también podrán determinar otros detalles de la brecha de seguridad, como las características de los sujetos afectados y las circunstancias en que se produjo, entre otros factores esenciales. El uso de “Comunica-Brecha RGPD” sí puede sin embargo ayudar a las partes a comunicar a tiempo la brecha a los interesados, independientemente de su obligación de informar también a la autoridad de control.
¿Usarías una herramienta de este estilo?