{"id":9237,"date":"2018-03-13T17:07:52","date_gmt":"2018-03-13T17:07:52","guid":{"rendered":"http:\/\/globalpacta.com\/incidentes-de-seguridad-en-el-nuevo-rgpd"},"modified":"2019-01-08T17:45:03","modified_gmt":"2019-01-08T17:45:03","slug":"incidentes-de-seguridad-en-el-nuevo-rgpd","status":"publish","type":"post","link":"https:\/\/globalpacta.com\/fr\/incidentes-de-seguridad-en-el-nuevo-rgpd\/","title":{"rendered":"Incidentes de seguridad en el nuevo RGPD"},"content":{"rendered":"

\"\"<\/p>\n

 <\/p>\n

Una de las principales novedades del Reglamento General de Protecci\u00f3n de Datos (RGPD) <\/strong>es la obligatoriedad que, desde ahora, tienen las empresas de informar a los organismos de control de violaciones a sus sistemas de seguridad<\/strong> que afecten la integridad y confiabilidad de los datos personales de sus clientes o personal.<\/p>\n

Pero primero vamos a definir \u00bfqu\u00e9 son violaciones de seguridad<\/strong>?<\/p>\n

En lenguaje corriente el t\u00e9rmino violaci\u00f3n de seguridad<\/strong> y brecha de seguridad<\/strong> representan lo mismo. El RGPD<\/strong> incluye dentro de esta definici\u00f3n cualquier ataque o imprevisto que ocasione la desaparici\u00f3n, da\u00f1o o alteraci\u00f3n de datos o informaci\u00f3n personal previamente cedidos y utilizados para fines espec\u00edficos. As\u00ed como el acceso y\/o transmisi\u00f3n no autorizada de dichos datos de forma accidental o intencional, y la eliminaci\u00f3n de uno o m\u00e1s registros de la base de datos de la organizaci\u00f3n, inclusive por su propio personal, cuando esta acci\u00f3n no haya sido aprobada y se considere una transgresi\u00f3n de la norma.<\/p>\n

El procedimiento de control y notificaci\u00f3n de las brechas de seguridad se trata de manera amplia en el RGPD<\/strong>, no s\u00f3lo en la secci\u00f3n dedicada de forma exclusiva a este asunto, sino tambi\u00e9n en los segmentos relativos a la figura del Delegado de Protecci\u00f3n de Datos<\/strong> o DPD<\/strong> y el Principio de Responsabilidad Proactiva<\/strong>, en ambos casos se refuerza la obligaci\u00f3n de la empresa (del responsable, el encargado y el representante) de notificar oportunamente a las autoridades sobre las fallas en el protocolo de seguridad y la violaci\u00f3n de los datos personales de los interesados.<\/p>\n

El RGPD<\/strong> establece, en sus art\u00edculos 33 y 34, los procedimientos relativos a la notificaci\u00f3n de las Autoridades y de las personas f\u00edsicas afectadas.<\/p>\n

Esta comunicaci\u00f3n es obligaci\u00f3n de todos los responsables del tratamiento de datos y no s\u00f3lo de las empresas de telecomunicaci\u00f3n y proveedores de servicio de internet, como sol\u00eda ocurrir bajo la antigua Ley Org\u00e1nica de Protecci\u00f3n de Datos<\/strong> o LOPD<\/strong>.<\/p>\n

El responsable del tratamiento de datos debe:<\/strong><\/p>\n