Habilite mecanismos destinados a notificar las violaciones de seguridad de los datos personales lo antes posible
Home » Geolocalización » No dañar » Habilite mecanismos destinados a notificar las violaciones de seguridad de los datos personales lo antes posible

Las violaciones de seguridad de datos personales[1] suponen un grave peligro para los derechos y libertades de los interesados que se ven afectados por las mismas. Los responsables del tratamiento deben notificarlas a las autoridades de control y a los interesados lo antes posible. Además, si es probable que la violación de los datos suponga un alto riesgo, los interesados afectados deben ser informados personalmente y sin demora indebida. La notificación debe describir los detalles de la violación de los datos, las medidas de control ya adoptadas y las recomendaciones para que los sujetos afectados puedan controlar los daños. Ponerse en contacto con todos los usuarios puede ser imposible en la práctica. Por lo tanto, una comunicación pública -si es efectiva- puede considerarse suficiente. Toda la comunicación hacia los interesados debe ser transparente y en un lenguaje claro y sencillo.[2]

Lista de control: violaciones de seguridad de los datos personales

 Los responsables del tratamiento han aplicado políticas adecuadas para notificar las violaciones de seguridad de los datos personales lo antes posible y todos los participantes en el proceso de desarrollo las conocen bien

 Se han diseñado plantillas sobre la información que debe incluirse en las notificaciones.

 Se han creado políticas y herramientas de comunicación, destinadas a facilitar la comunicación con los interesados en caso de que se produzca una violación de seguridad de los datos personales.

 

 

  1. Nota de la traductora: Sobre la traducción oficial de “data breach” y sus posibles implicaciones, véase: https://xribas.com/2017/11/16/data-breach-y-rgpd-la-realidad-de-un-concepto-mal-traducido/
  2. JRC Technical Reports, Guidelines for public administrations on location privacy, at: https://publications.jrc.ec.europa.eu/repository/handle/JRC103110

 

Ir al contenido