En el portal de la AEPD se encuentra disponible el nuevo procedimiento que facilita el cumplimiento de la normativa vigente con la notificación de quiebras de seguridad.
Recientemente la Agencia Española de Protección de Datos ha puesto en marcha un sistema para ampliar la protección de los datos personales incluidos en los diversos ficheros. Se trata de un nuevo procedimiento específico para que los proveedores de servicios de comunicaciones electrónicas puedan notificar las quiebras de seguridad que se hayan producido y que han afectado a datos personales.
En primer lugar vamos a recordar la definición que nos aporta la Agencia de Protección de Datos sobre las quiebras de seguridad que es la siguiente: “toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público”.
Teniendo ya esta definición en mente podemos observar que el nuevo sistema de la AEPD para la notificación de quiebras de seguridad facilitará el cumplimiento de la Directiva 2002/58/CE que estipulaba que los proveedores de servicios de comunicaciones electrónicas tienen la obligación de notificar a las autoridades nacionales competentes las quiebras de seguridad que puedan afectar a datos personales. Por otra parte, también se tiene en cuenta el cumplimiento del Real Decreto- Ley 13/2012 en el cual se indicaba cómo y cuándo notificar estas quiebras de seguridad.
El procedimiento habilitado por la AEPD se encuentra disponible en el apartado “Notificaciones preceptiva de quiebras de seguridad” en la página web de dicha agencia. En este apartado, tal y como se indica en el Reglamento, se habilita un formulario en el que se incluyen entre otros campos, la identificación del proveedor, los datos de contacto del responsable de la protección de datos, las circunstancias de la quiebra de seguridad, el número de afectados, etc. Todo ello para cumplir de forma fácil con el Reglamento y cumplir con el objetivo primordial de dicha normativa que es, en definitiva, reforzar las garantías de seguridad de los abonados que se vean afectadas por las quiebras de seguridad.
Fuentes: sbqconsultores.es, infocalidad.net