Simplifica la presentación de Impuestos con el certificado electrónico cualificado
5 octubre 2021
El mes de la concienciación sobre ciberseguridad
19 octubre 2021
Según el último informe de la Agencia Española de Protección de Datos (en adelante, AEPD), en todo el 2020 se notificaron 1370 brechas de datos personales en nuestro país. Poner en riesgo los derechos y libertades de las personas físicas tiene aparejada una elevada sanción. Si quiere evitar que su empresa se vea amenazada, le invitamos a leer esta entrada.
¿Qué es una brecha de datos personales?
Las brechas de datos personales son todas aquellas violaciones de seguridad que ocasionan la destrucción, pérdida o alteración accidental o ilícita de los datos personales de personas físicas - identificadas o identificables- cuyos datos son objeto de tratamiento por parte de un responsable o encargado. Se excluyen aquellas que tengan lugar en el ámbito doméstico.
La seguridad de los datos personales, se encuentra regulada en los artículos 32 a 34 del RGPD, que versan sobre la seguridad en el tratamiento, la notificación de la violación a la autoridad de control y, la comunicación a los afectados.
Para simplificar la notificación, en junio de 2021, la AEPD actualizó el formulario que tiene habilitado para que las personas responsables de los tratamientos de datos personales cumplan con su obligación de notificar las brechas que se hayan producido.
Principales causas
En Enero de 2021 el Consejo Europeo de Protección de Datos (EDPB por sus siglas en inglés), publicó una guía con ejemplos de notificaciones de brechas de datos personales.
Estas son las principales causas de fuga de datos personales:
- Ransomware
- Ataques de exfiltración de datos
- Fuentes de riesgo humano interno
- Pérdida o robo de dispositivos y documentos en papel
- Error humano
Sanciones por incumplimiento
No cumplir con la obligación de notificar una brecha de seguridad está tipificado como infracción grave cuya sanción puede alcanzar hasta los 10.000.000 de euros o el equivalente al 2% del volumen de negocio total anual del ejercicio anterior (se opta por la de mayor cuantía) en virtud de lo que dispone el artículo 83.4 del RGPD.
En cambio, si practicó la notificación en tiempo y forma y, evidencia la diligencia de su organización en la adopción y aplicación de medidas de seguridad ex ante y ex post para mitigar los efectos, evitará ser sancionado, al haber cumplido con el deber que le es impuesto como responsable del tratamiento, de responsabilidad proactiva (artículo 5.2 RGPD).
Cuente con un DPD certificado
Los Delegados de Protección de Datos Certificados (DPD) tienen la formación y competencias necesarias para poder garantizar el cumplimiento de los principios relativos al tratamiento de datos personales; guardar evidencia para cumplir con el principio de responsabilidad proactiva en todas estas cuestiones; y, además, están en disposición de informar y formar al conjunto de la plantilla para que tomen medidas adecuadas para evitar las brechas de datos. El DPD certificado, también le podrá asesorar en las Evaluaciones de Impacto en Protección de Datos (EIPD) a fin de que pueda identificar, evaluar y tratar los riesgos asociados a sus actividades de tratamiento antes de iniciarlas y asegurarse que desde el inicio, el tratamiento que está realizando se ajusta a la legislación en materia de protección de datos.
La certificación es la única vía para evaluar de forma objetiva e imparcial que el DPD posee unos niveles de competencia y profesionalidad elevados para el ejercicio de las funciones que esta figura tiene encomendadas. ANF AC, como Entidad de Certificación reconocida por ENAC posee la competencia técnica necesaria para la certificación de DPD conforme al Esquema de la AEPD.
Si ha superado satisfactoriamente alguno de los cursos impartidos por las Entidades de Formación reconocidas por cualquier Entidad de Certificación1 y/o acredita una experiencia profesional suficiente2 en funciones relacionadas con las propias del DPD no dude en dar el último paso y certificarse.
1 Consulta aquí los programas de formación reconocidos por ANF AC.
2 Para acceder a la fase de evaluación por la vía de experiencia, consulte el apartado 7.3 relativo a los prerrequisitos en donde se indican los años de dedicación necesarios y las formas de acreditarlos.