El Reglamento Europeo de protección de datos 2016/679 de 27 de abril (en adelante, el “Reglamento”) define como “violaciones de la seguridad de los datos personales” “toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos”.
En este artículo se usará el término "brecha de datos" (en adelante, "BD") en lugar de "violación de la seguridad de los datos personales" (traducción ésta poco acertada de la versión inglesa del Reglamento, que habla de "data breach").
En general, una BD es todo incidente de seguridad de la información que ponga en riesgo los datos personales y la utilización que puede hacerse de los mismos (si bien qué debe entenderse a la práctica por BD y los supuestos en que debe notificarse a las autoridades e interesados son aspectos que, por extensión, necesitan un análisis separado).
En este artículo se describen algunos aspectos que podrían ser analizados por las autoridades en caso de que una empresa sufriera una BD (el Reglamento no aplica únicamente a empresas, pero es el supuesto más habitual).
Fuente:Alejandra Salat, - www.legaltoday.com
No hay comentarios:
Publicar un comentario