Notificación de brechas de seguridad (art. 33 RGPD)

Este trámite electrónico está dirigido exclusivamente a responsables del tratamiento (en adelante, responsables), que tienen la obligación de notificar sus brechas de seguridad a la Agencia Española de Protección de Datos (en lo siguiente, AEPD).

No es un trámite dirigido a los ciudadanos que disponen de procedimientos en la Sede Electrónica para poner en conocimiento de la AEPD posibles vulneraciones de la normativa de protección de datos, en particular de posibles incumplimientos del Reglamento General de Protección de Datos (en adelante, RGPD).

Se entiende por brecha de seguridad o violación de la seguridad de los datos personales todo aquel incidente de seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

El artículo 33 del RGPD establece la obligación por parte del responsable del tratamiento de notificar a la autoridad de control competente (AEPD) cualquier brecha de seguridad, sin dilaciones indebidas y en todo caso en un plazo máximo de 72 horas, a menos que sea improbable que la brecha constituya un riesgo para los derechos y libertades de las personas físicas.

Además, existen otras disposiciones normativas que obligan a notificar brechas de seguridad a la AEPD, como el artículo 41 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones a los operadores de servicios de comunicaciones electrónicas disponibles al público.

Solicitar