La Agencia Española de Protección de Datos (AEPD) ha lanzado la herramienta AsesoraBrecha, que tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control.
Esta herramienta también puede ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables.
El Reglamento General de Protección de Datos establece la obligación que tienen los responsables que tratan datos personales de notificar a la autoridad de control competente la existencia de una brecha de datos, sin dilación indebida y en un plazo máximo de 72 horas desde que haya tenido constancia de la misma, salvo que sea improbable que dicha brecha de seguridad constituya un riesgo para los derechos y libertades de las personas.
La AEPD recibe alrededor de 1.500 notificaciones de brechas de datos al año, lo que representa un alto índice de situaciones en las que el asesoramiento de la Agencia puede resultar clave para la gestión adecuada de este tipo de incidentes. Esta herramienta asesora sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente(la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo.
Esta herramienta es gratuita, fácil de usar y está ordenada en secciones ‒obligación/responsabilidad;brecha; competencia, yriesgo, confidencialidad, disponibilidad e integridad‒de forma que no sea necesario completar el formulario íntegro en todos los casos. Una vez finalizado, los datos aportados durante el proceso se eliminan, por lo que la AEPD no puede conocer la información aportada.
Por otra parte, el empleo de AsesoraBrecha es independiente de la obligación de comunicar brechas de datos personales a los afectados, para cuyo caso la AEPD dispone de Comunica-Brecha RGPD. También es importante señalar que, en el caso de que una persona responsable utilice AsesoraBrecha y arroje como resultado que debe notificar la brecha de datos a la autoridad de control, deberá hacerlo sin dilación indebida a través del formulario de notificación de brechas.
Esta nueva herramienta se suma al ‘Decálogo de recursos de ayuda de la AEPD’ para facilitar y promover el cumplimiento del Reglamento General de Protección de Datos y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales entre las organizaciones que tratan datos personales.