La Agencia Española de Protección de Datos (AEPD) ha puesto a disposición de organizaciones y responsables de tratamiento de datos personales la herramienta Comunica-Brecha RGPD, diseñada para ayudar a valorar la obligación de informar a las personas afectadas por una brecha de seguridad de datos, conforme al artículo 34 del Reglamento General de Protección de Datos (RGPD).
Se trata de un recurso sencillo, gratuito y orientativo, que proporciona documentos iniciales de ayuda para comprender y abordar correctamente las obligaciones legales relacionadas con las brechas de seguridad, en particular el principio de responsabilidad activa establecido en el Capítulo IV del RGPD. La información obtenida durante el uso de la herramienta se elimina al finalizar su ejecución, por lo que la AEPD no accede ni conoce los datos aportados.
La AEPD subraya que Comunica-Brecha RGPD no reemplaza la responsabilidad del responsable del tratamiento: cada organización debe adaptar los documentos y recomendaciones a su situación particular, considerando la naturaleza, alcance, contexto y finalidad de los tratamientos de datos personales, así como los posibles riesgos para los derechos y libertades de las personas físicas.
Con este recurso, la AEPD busca facilitar a las organizaciones la toma de decisiones informadas frente a incidentes de seguridad, promoviendo una gestión responsable y segura de los datos personales en cumplimiento de la normativa vigente.
Fuente: AEPD
