Otra de las novedades más importantes que trae el Reglamento General de Protección de datos es la obligación que se impone al responsable del tratamiento de datos de notificar las violaciones de seguridad. Se da un plazo máximo de 72 horas para informar a la autoridad que corresponda (en España, la Agencia Española de Protección de Datos).
No todas las filtraciones de datos tendrán que ser notificadas, solamente aquellas donde el individuo es probable que sufra algún tipo de daño, como por robo de identidad o una violación de confidencialidad. Si además la filtración implica un riesgo para el afectado de los datos expuestos, también se le deberá notificar.
El hecho de no informar de una infracción cuando se requiera, podría ocasionar una multa, por lo tanto las empresas deberán incorporar y disponer de un sistema efectivo para detectar y poder notificar los fallos de seguridad a la Agencia Española de Protección de Datos.
Más información
Les dejamos un enlace a la página oficial de la Agencia Española de Protección de Datos con toda la información sobre el nuevo reglamento:
