seguridad de la información

Evita las brechas de seguridad en los datos de tus clientes

La gestión de los datos de nuestros clientes es una oportunidad para las ventas y, al mismo tiempo, un quebradero de cabeza para los responsables de Protección de Datos, que deben evitar problemas como las brechas de seguridad de datos personales. La Agencia Española de Protección de Datos (AEPD) ha publicado un post en su blog titulado ‘Brechas de seguridad de datos personales: qué son y cómo actuar’ para aclarar qué es una brecha de seguridad de datos personales, cómo debe una organización prepararse para afrontarlas, qué hacer si sucede y en qué casos hay que notificar a la AEPD y a los afectados.

En primer lugar, una brecha de seguridad en los datos personales es, según la AEPD, “un incidente de seguridad que afecta a datos de carácter personal que puede tener un origen accidental o intencionado y además puede afectar a datos tratados digitalmente o en formato papel. En general, se trata de un suceso que ocasione destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales”.

¿Y qué podemos hacer si hay una brecha de seguridad en nuestra empresa? El artículo señala que “el responsable de tratamiento debe poner en marcha el plan de actuación, concretando tareas específicas que permitan resolver la brecha, minimizar sus consecuencias y evitar que vuelva a suceder en el futuro”.

Además, “cuando se sufre una brecha de seguridad se debe recabar una serie de información que será muy útil para decidir qué medidas tomar y qué acciones se emprenderán para cumplir los objetivos anteriores y para valorar la necesidad de notificar a la autoridad de control y afectados”. Y es que “una brecha de seguridad puede producir daños en la reputación de los afectados, limitar sus derechos, producir pérdidas financieras, discriminación, etc. y además puede producir estos efectos con diferentes grados de severidad, por lo que debemos pensar en los beneficios que aporta el que los afectados sean conscientes que se esa brecha ha tenido lugar”.

En este sentido, “si la brecha de seguridad constituye un riesgo para los derechos y las libertades de las personas se debe notificar ante la AEPD en un plazo máximo de 72 horas desde que se tenga constancia a través del enlace habilitado en la Sede electrónica”.

Por último, el post de la AEPD, que ofrece una Guía de gestión y notificación de brechas de seguridad, recuerda que “tan importante como solucionar una brecha de seguridad y minimizar las consecuencias sobre los afectados, es aprender de ella, y determinar qué ha fallado en los procedimientos de gestión de la información. Para ello, forma parte del principio de responsabilidad proactiva documentar en detalle la brecha y las acciones tomadas para gestionarla y prevenirla en el futuro”.