Skip to content

¿Qué es una brecha de seguridad?

brecha de seguridad

Siguiendo el criterio de la AEPD, una brecha de seguridad es «un incidente de seguridad que afecta a datos de carácter personal» y que, además,  puede ocasionar la «destrucción, pérdida, alteración accidental o ilícita de los datos personales transmitidos, conservados o tratados, así como la comunicación o el acceso no autorizados a los mismos.» Con independencia de si se ha originado como consecuencia de un accidente o si se trata de una acción intencionada y de que afecte a datos en formato digital o en formato papel. 

Podemos hablar de diferentes tipos de brechas de seguridad según afecten a la confidencialidad, integridad o disponibilidad.

Se encuentran reguladas en los arts. 33 y 34 RGPD, así como en el art. 72 LOPDGDD.

 

¿Cómo se gestiona una brecha de seguridad?

Si tu empresa ha sufrido una brecha de seguridad estos son los pasos que deberás seguir para una correcta gestión de la misma:

  • Registrar la incidencia detectada indicando el lugar, fecha y hora en la que la misma fue detectada, así como la información o los dispositivos que se han visto afectados.
  • Valorar el alcance de la violación y determinar el riesgo para los derechos y libertades de los interesados.
  • Notificar a la Autoridad de Control. Hay que tener en cuenta que el plazo para notificar es como máximo 72 horas.
  • Si procede, notificar a las personas afectadas.
  • Implementar medidas preventivas y correctivas con el fin de minimizar el perjuicio.
  • Elaborar un informe de la resolución del incidente de seguridad donde se recojan todas las actuaciones que se han llevado a cabo.

 

¿Me pueden sancionar si no notifico a la AEPD?

La comunicación de la brecha no implica la imposición de una sanción. Sin embargo, no cumplir con las obligaciones de notificación y comunicación a los interesados si está tipificado como una infracción muy grave y, por tanto, podrá acarrear la imposición de sanciones que pueden ir desde los 10.000.000€ o una cuantía equivalente al 2% como máximo del volumen del negocio total anual global del ejercicio financiero anterior (art. 83 RGPD), hasta los 20.000.000€ o una cuantía equivalente al 4% como máximo del volumen del negocio total anual global del ejercicio financiero anterior (art. 54 RGPD).

 

¿Cómo prevenir las brechas de seguridad?

Si bien es cierto que las brechas de seguridad que puede sufrir nuestra empresa pueden ser de índole muy variada existen una serie de medidas de seguridad que podemos implementar para prevenir que la brecha de seguridad se materialice, entre otras se recomiendan las siguientes:

 

 

Además de todo lo expuesto, hay que tener en cuenta las particularidades de cada organización o empresa, por lo que si quieres más información, asesoramiento jurídico o necesitas que te ayudemos a cumplir con los deberes establecidos por el RGPD y la LOPDGDD consúltanos.

Sobre el autor: Leticia Díaz

Leticia Díaz

Delegada de Protección de Datos

¡Contáctanos y te ayudamos!