Violación de datos personales
El término violación de la seguridad de los datos personales (o brecha de seguridad de los datos) significa una violación de seguridad que accidental o ilegalmente resulta en la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos. Dicha divulgación puede ocurrir, por ejemplo, de la siguiente manera:
- Pérdida accidental: por ejemplo, una violación de la seguridad de los datos personales provocada por la pérdida de una memoria USB que contiene datos personales.
- Robo: por ejemplo, una violación de la seguridad de los datos personales provocada por el robo de una libreta que contiene datos personales.
- Deslealtad corporativa: por ejemplo, una violación de la seguridad de los datos personales causada por un empleado que, teniendo autorización para acceder a los datos personales, produce una copia para distribuir en un entorno público.
- Acceso abusivo: por ejemplo, una violación de la seguridad de los datos personales causada por un acceso no autorizado a sistemas informáticos con posterior divulgación de la información adquirida.
El artículo 33 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante, RGPD) impone a los responsables de un tratamiento de datos personales la obligación de notificar a la autoridad de control competente las violaciones de seguridad de los datos personales cuando sea probable que constituyan un riesgo para los derechos y libertades de las personas, en un plazo de 72 horas desde que la organización tiene constancia de la brecha.
Además, cuando el riesgo sea alto el responsable del tratamiento también deberá comunicar la violación a las personas afectadas conforme a lo dispuesto en el artículo 34 del RGPD.
En el caso de que desee informarnos de la detección de una posible violación de la seguridad de los datos personales, le invitamos a descargar, cumplimentar y enviar el formulario correspondiente, seleccionando su perfil (cliente o externo) al siguiente e-mail delegadoprotecciondatos.es@generali.com