La AEPD presenta el sistema de notificación de quiebras de seguridad
El pasado 23 de marzo, la Agencia Española de Protección de Datos, lanzó en su Sede Electrónica el nuevo procedimiento para que los proveedores de servicios de comunicaciones electrónicas informen de la quiebras de seguridad que sufran en sus sistemas y que afecten a datos de carácter personal.
La obligación de dicha comunicación nace de la Directiva europea 2002/58/CE, traspuesta en el artículo 34 de nuestra Ley General de Telecomunicaciones modificada por el RD 13/2012, que establece que los proveedores deberán notificar las quiebras de seguridad que puedan afectar a datos personales de sus clientes a las autoridades nacionales competentes, llegando en algunos casos dicha obligación de comunicación también a las personas afectadas por el incidente o cuyos datos se hayan visto comprometidos.
Los sujetos obligados a dichas comunicaciones de quiebras de seguridad son los proveedores de servicios de comunicaciones electrónicas, identificados en la Ley 32/2003 General de Telecomunicaciones, entendiéndose por quiebra de seguridad “toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público”. Dichas comunicaciones deberán ser realizadas dentro de las 24 horas siguientes a la detección del incidente.
La autoridad competente en España es la AEPD, razón por la cual facilita el cumplimiento de dicha obligación a los proveedores ofreciendo este canal de comunicación, compuesto por un formulario que incluye los campos necesarios de identificación del proveedor, datos de contacto, número de afectados, datos comprometidos, acciones tomadas así como las circunstancias en que haya ocurrido la quiebra de seguridad, todo ello en consonancia con las exigencias marcadas por el Reglamento de la Comisión Europea 611/2013, norma que establece el cómo y el cuándo informar de estas quiebras de seguridad.
La comunicación de estos incidentes busca reforzar las garantías de los abonados o particulares que hayan podido verse afectados por la quiebra de seguridad así como ahondar en la defensa de los derechos fundamentales de los ciudadanos y más específicamente en el derecho a la protección de sus datos personales.
Fuente: AEPD
Áudea Seguridad de la Información