Brecha de datos: la obligatoriedad de las pymes de acudir a la Autoridad de Control
Las empresas deben comunicarlo inmediatamente, para evitar sanciones.
La Autoridad de Control es el organismo al que deben recurrir las pymes cuando se produce una brecha de datos en la empresa. Con esta comunicación la empresa evitará sanciones por haber quebrantado la ley de Protección de datos o por haber intentado de ocultar la pérdida de información.
En cuanto se produzca una brecha de datos, la empresa deberá advertir de la misma a la Autoridad de Control. Entre la información que tendrá que aportarse destaca la descripción de la acción que haya provocado la brecha de datos, así como el número de afectados y el número de registros que también se han visto afectados por la brecha de datos.
La empresa deberá facilitar a la Autoridad de Control información de contacto de dos personas de la compañía, una de ellas deberá ser el delegado de protección de datos.
No hay que olvidarse de incluir información sobre las consecuencias que haya podido provocar la brecha de datos ni las medidas que ha adoptado la pyme una vez se ha percatado de la pérdida de información.
Rellenar un formulario
Para comunicarse con la Autoridad de Control, la empresa deberá hacerlo de manera telemática cuando esta autoridad sea la Agencia Española de Protección de Datos. El formulario está disponible en la Sede Electrónica de la Agencia. A través de ese portal se podrá encontrar un formulario en el que se deberá incluir información sobre el tratamiento de los datos, el responsable de los mismos, la intencionalidad y origen de los datos.
De igual forma, la compañía deberá completar información sobre la tipología de los datos, su categoría y perfil de los afectados, las consecuencias, el resumen de la brecha, las implicaciones transfronterizas, la información temporal y el medio de detección de las brechas de seguridad. Todo ello sin olvidar las medidas de seguridad preventivas y las acciones que se han adoptado y la comunicación que se ha realizado a los afectados.
El completar un formulario tan extenso se debe a conseguir una comunicación efectiva, ya que de lo contrario se podría incurrir en una infracción de la ley de Protección de Datos.