Recordemos que el GDPR define en su artículo 4.12) una brecha de seguridad, quiebra de seguridad, o violación de la seguridad de los datos personales, como toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos (perdemos o nos roban un dispositivo móvil que contiene datos personales, somos víctimas del ataque de un ciberdelincuente que nos roba información que contiene datos personales, etc.).
Además debemos tener en cuenta que conforme al artículo 34.1. del GDPR, cuando sea probable que la brecha de seguridad o violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas (interesados), el responsable del tratamiento la comunicará al interesado sin dilación indebida.
Para facilitar la decisión a tomar por el responsable en ese tipo de situaciones, la AEPD pone a nuestra disposición en su sitio web una herramienta para ayudar a los responsables del tratamiento a decidir si deben comunicar o no una brecha de seguridad a los interesados afectados.
Esta herramienta es «Comunica-Brecha RGPD», y pretende promover la transparencia y responsabilidad proactiva entre los responsables del tratamiento y permitir a los interesados afectados por una brecha de seguridad conocer cuándo sus derechos y libertades pueden estar en riesgo.
La herramienta es gratuita y se basa en un breve formulario de cuyas respuestas se puede desprender si existe riesgo asociado a una brecha de seguridad, y por tanto tenemos la obligación de comunicarla a los interesados.
