Las violaciones de seguridad de datos personales^[1] suponen un grave peligro para los derechos y libertades de los interesados que se ven afectados por las mismas. Los responsables del tratamiento deben notificarlas a las autoridades de control y a los interesados lo antes posible. Además, si es probable que la violación de los datos suponga un alto riesgo, los interesados afectados deben ser informados personalmente y sin demora indebida. La notificación debe describir los detalles de la violación de los datos, las medidas de control ya adoptadas y las recomendaciones para que los sujetos afectados puedan controlar los daños. Ponerse en contacto con todos los usuarios puede ser imposible en la práctica. Por lo tanto, una comunicación pública -si es efectiva- puede considerarse suficiente. Toda la comunicación hacia los interesados debe ser transparente y en un lenguaje claro y sencillo.^[2]

Lista de control: violaciones de seguridad de los datos personales  Los responsables del tratamiento han aplicado políticas adecuadas para notificar las violaciones de seguridad de los datos personales lo antes posible y todos los participantes en el proceso de desarrollo las conocen bien  Se han diseñado plantillas sobre la información que debe incluirse en las notificaciones.  Se han creado políticas y herramientas de comunicación, destinadas a facilitar la comunicación con los interesados en caso de que se produzca una violación de seguridad de los datos personales.

 

 

1. Nota de la traductora: Sobre la traducción oficial de “data breach” y sus posibles implicaciones, véase: https://xribas.com/2017/11/16/data-breach-y-rgpd-la-realidad-de-un-concepto-mal-traducido/ ↑
2. JRC Technical Reports, Guidelines for public administrations on location privacy, at: https://publications.jrc.ec.europa.eu/repository/handle/JRC103110 ↑