Notificación de brechas de seguridad de los datos personales (art. 33 RGPD)


Este trámite electrónico está dirigido exclusivamente a responsables del tratamiento (en adelante, responsables), que tienen la obligación de notificar sus brechas de seguridad de los datos personales a la Agencia Española de Protección de Datos (en lo siguiente, AEPD).


No es un trámite dirigido a los ciudadanos que disponen de procedimientos en la Sede Electrónica para poner en conocimiento de la AEPD posibles vulneraciones de la normativa de protección de datos, en particular de posibles incumplimientos del Reglamento General de Protección de Datos (en adelante, RGPD).


Se entiende por brecha de seguridad de los datos personales o violación de la seguridad de los datos personales todo aquel incidente de seguridad que provoque la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.


El artículo 33 del RGPD establece la obligación por parte del responsable del tratamiento de notificar a la autoridad de control competente (AEPD) cualquier brecha de seguridad de los datos personales, sin dilaciones indebidas y en todo caso en un plazo máximo de 72 horas, a menos que sea improbable que la brecha constituya un riesgo para los derechos y libertades de las personas físicas.


Además, existen otras disposiciones normativas que obligan a notificar brechas de seguridad de los datos personales a la AEPD, como el artículo 41 de la Ley 9/2014, de 9 de mayo, General de Telecomunicaciones a los operadores de servicios de comunicaciones electrónicas disponibles al público.

Servicios


Comprueba la autenticidad e integridad de los documentos emitidos que hayan sido autenticados mediante código seguro de verificación o CVS.
Para averiguar los DPD comunicados por las entidades.
Para conocer la opinión de los usuarios y mejorar la calidad de los servicios que ofrece la Agencia Española de Protección de Datos.
Accede a la relación de los sistemas de exclusión publicitaria comunicados a la AEPD.
Para recibir información de las actividades organizadas por la Agencia Española de Protección de Datos.