Violación de datos

Elaborar un protocolo de violación de datos y llevar un registro

En virtud del RGPD, usted puede estar obligado a informar de una violación de datos a la autoridad competente y/o a los interesados. Una violación de datos se refiere al acceso o la destrucción, la alteración o la divulgación de datos personales a una organización sin que esto sea intencionado. Por lo tanto, la violación de datos no solo abarca la liberación (violación) de datos, sino también el tratamiento ilegal de datos y la destrucción involuntaria.

De acuerdo con el GDPR, usted está obligado a informar de cualquier violación de datos a la autoridad de protección de datos de su país sin demora, en un plazo de 72 horas si es posible. Además, podría notificar la violación de datos a sus clientes.

Protocolo de fuga de datos

Para poder cumplir con las obligaciones antes mencionadas, debe asegurarse de tener conocimiento de una violación de datos tan pronto como se produzca y tomar las medidas adecuadas inmediatamente. Es importante tener un política de violación de datos. En el protocolo se pueden registrar los pasos que hay que dar en caso de que su organización se enfrente a una violación de datos, qué información debe recogerse/registrarse y/o notificarse, por quién y en qué plazo.

Registro de violaciones de datos

Además, el GDPR impone el requisito de que todas las violaciones de datos -tanto las notificadas como las no notificadas- que se hayan producido en su organización, sean documentado en un registro.

A partir de ahí, la autoridad competente puede comprobar si ha cumplido con su obligación de informar.