Brecha de Seguridad
Las brechas de seguridad, también llamadas fallas o violaciones de seguridad, según el RGPD, una violación de la seguridad de los datos personales es toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Ejemplo de brechas de seguridad son las siguientes:
- el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal)
- la perdida de documentos con información sensible
- la fuga de información debido a un ataque en la red corporativa
- la pérdida o robo de un dispositivo (smartphone, ordenador portátil, tablet, etc)
- el borrado accidental de ficheros que contengan datos de carácter personal
Si no se toman las medidas pertinentes, las violaciones de la seguridad de los datos personales pueden entrañar daños materiales o inmateriales para las personas físicas, como podría ser:
- usurpación de identidad,
- pérdidas económicas importantes,
- daños en su reputación,
- pérdida de confidencialidad de datos sujetos al secreto profesional, entre otros…
En caso de una violación de seguridad, el responsable debe notificarla a la autoridad de protección de datos competente a ser posible, dentro de las 72 horas siguientes a que haya tenido constancia de ella.
Ante una violación de seguridad, deberemos valorar si se debe notificar, utilizando los siguientes criterios:
- El volumen de datos personales afectados
- El daño potencial que puede causar
- Valorar si los datos afectados son sensibles.
El incumplimiento de la obligación de notificar las violaciones de seguridad se considera como infracción grave y puede ser sancionada con multas administrativas de 10 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 2 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
