Notificación de quiebras de seguridad AEPD

Los proveedores están obligados a notificar las quiebras de seguridad

    La Agencia Española de Protección de Datos (AEPD) ha puesto en marcha un nuevo sistema para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan.

     La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para el público están obligados a notificar las quiebras de seguridad que puedan afectar a datos personales a las autoridades nacionales competentes y, en algunos casos, también a los abonados y particulares afectados, con el fin de reforzar las garantías de su derecho fundamental a la protección de datos.Esta obligación ha sido incorporada al Derecho español por la reforma del artículo 34 de la LGT, llevada a cabo por el Real Decreto-ley 13/2012. Por su parte, el Reglamento de la Comisión Europea 611/2013 fija las normas sobre cómo y cuándo notificar estas quiebras de seguridad.

    En el caso español, la competencia para recibir estas comunicaciones por parte de los proveedores de servicios corresponde a la Agencia Española de Protección de Datos.

    A efectos prácticos, el procedimiento que ha presentado la AEPD, con el que se facilita el cumplimiento de la obligación normativa, está disponible a través del apartado “Notificación preceptiva de quiebras de seguridad” en la propia web www.agpd.es

    El artículo 2.2 del Reglamento especifica que, en la medida de lo posible, los proveedores deben comunicar las quiebras de seguridad a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente.

    Equal es consciente del incumplimiento de muchas empresas. Por eso debemos concienciarnos de que en el futuro evitar posibles sanciones será lo más recomendable. No solamente por economía, sino por la imagen de su empresa.