Mapa del Sitio
 
Zona Clientes
 
User
 
Password
 
Campus e-learning
 
 
User
 
Password
Inicio > Noticias > Encargados de tratamiento, violaciones de seguridad y artículo 33.1 RGPD
Noticias

Encargados de tratamiento, violaciones de seguridad y artículo 33.1 RGPD

No quiero dejar pasar esta ocasión para abordar uno de mis caballos de batalla más importantes cuando trabajamos con los encargados de tratamiento de nuestros clientes. Me refiero al apartado primero del artículo 33 RGPD Notificación de una violación de la seguridad de los datos personales a la autoridad de control.
Cuando digo que es uno de mis caballos de batalla es debido a que es mucho más frecuente de lo deseado encontrar en los contratos que regulan la relación entre el responsable del tratamiento y su encargado, dentro de la cláusula regulatoria de las violaciones o brechas de seguridad y su notificación, la potestad a los encargados de tratamiento de la comunicación de sus violaciones de seguridad a los responsables del tratamiento, según entiendan los primeros de la existencia, o no, de riesgo para los derechos y libertades de las personas físicas implicadas en dicha violación.

El referido apartado 1. del artículo 33 dice: En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación.

La correcta lectura, según el humilde criterio de este autor, deja claro que el único que tiene capacidad de notificar o no (como decía el clásico) a la autoridad de control una brecha de seguridad es el responsable del tratamiento. Y esto será bajo su responsabilidad y después de una profunda reflexión y valoración del riesgo para los derechos y libertades de las personas físicas.

Si el legislador hubiera querido que esta capacidad recayera, también, en los encargados de tratamiento, estos hubieran sido incluidos en la redacción de dicho apartado.
No por escueta deja de ser importante, según mi criterio, poner en común con todos los lectores esta interpretación de la norma. La correcta incorporación del cuando y como comunicar una violación de seguridad en los contratos de acceso a datos por terceros puede variar en mucho el devenir de una brecha o violación de seguridad, y por lo tanto, de las responsabilidades que deberán asumir aquellos que estén directa o indirectamente relacionados con la misma.

 

Fuente: worldcomplianceassociation.com

 

Solicita más información

En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por International Dynamics Advisors (INTEDYA), para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. INTEDYA únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni INTEDYA ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a International Dynamics Advisors, en Calle Antonio Gaudí y Cornet, nº 113 Nave 1 (Esquina Benjamín Franklin) P.I. Roces C.P. 33211 Gijón (Asturias)., o a la dirección de correo electrónico info@intedya.com.

Además, en caso de que usted nos autorice expresamente, INTEDYA podrá utilizar sus datos de contacto para el envío de Newsletter, comunicaciones, notificaciones y, en general, información sobre nuestros productos y servicios que puedan resultar de su interés.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, INTEDYA pone a disposición de los interesados, a través de su página web, su Política de Privacidad.

 


UNE Normalización EspañolaOganización Asociada a la WORLD COMPLIANCE ASSOCIATIONStandards Boost BusinessMiembros de ANSI (American National Standards Institute)Titulaciones conjuntas con la Universidad de San JorgeSistema de la Seguridad y la Salud en el Trabajo OHSAS 18001:2007Sistema de Gestión Medioambiental ISO 14001:2015Sistema de Gestión de la Calidad ISO 9001:2015Miembros del Pacto Mundial de las Naciones UnidasMiembros de la Green Industry PlatformMiembros de la Asociación Española de la CalidadAdheridos al Pacto de LuxemburgoMiembros de la European Association for International EducationAlianza con Prevensystem

Proyecto Financiado por:

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar