{"id":2751,"date":"2020-01-16T08:00:15","date_gmt":"2020-01-16T07:00:15","guid":{"rendered":"https:\/\/dataeraser.es\/blog\/?p=2751"},"modified":"2020-01-10T10:53:58","modified_gmt":"2020-01-10T09:53:58","slug":"las-brechas-de-seguridad-en-las-empresas-el-objetivo-del-delegado-de-proteccion-de-datos-dpo","status":"publish","type":"post","link":"https:\/\/dataeraser.es\/blog\/las-brechas-de-seguridad-en-las-empresas-el-objetivo-del-delegado-de-proteccion-de-datos-dpo\/","title":{"rendered":"Las brechas de seguridad en las empresas, el objetivo del Delegado de Protecci\u00f3n de Datos (DPO)."},"content":{"rendered":"

\"Brechas<\/a><\/p>\n

Una de las novedades que aparecen con el nuevo Reglamento General de Protecci\u00f3n de Datos (RGPD) es la figura del Delegado de Protecci\u00f3n de Datos<\/strong> (DPO), que se muestra como la persona encargada de prevenir, detectar y solucionar posibles brechas de seguridad en las empresas<\/strong>.<\/p>\n

As\u00ed lo establece el RGPD en sus art\u00edculos 33 y 34<\/strong>, que indican c\u00f3mo hay que actuar ante una brecha de seguridad, notific\u00e1ndola y comunic\u00e1ndola tanto a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos<\/strong> (AEPD) como a las personas afectadas por dicha violaci\u00f3n de la seguridad<\/strong>.<\/p>\n

<\/p>\n

De no ser as\u00ed, la empresa afectada podr\u00eda ser sancionada con una importante multa econ\u00f3mica, y este fue el caso de RTVE, que fue multada con 6.000 euros por la AEPD por una brecha de seguridad provocada por la p\u00e9rdida de 6 pendrives que conten\u00edan datos personales de 11.000 trabajadores y ex trabajadores<\/strong>.<\/p>\n

Dicho esto, podr\u00edamos decir que evitar y actuar correctamente ante las brechas de seguridad en las empresas es la prioridad del Delegado de Protecci\u00f3n de Datos<\/strong>.<\/p>\n

Quiz\u00e1 te interesa:<\/strong><\/em><\/p>\n

\u00bfQu\u00e9 es un Delegado de Protecci\u00f3n de Datos (DPO) y qu\u00e9 papel desempe\u00f1a en una empresa?\u00a0<\/a><\/strong><\/em><\/p>\n

\u00bfC\u00f3mo actuar ante una brecha de seguridad?<\/h2>\n

\"Gestionar<\/a><\/p>\n

Una brecha de seguridad es un error o fallo en el funcionamiento de los sistemas de informaci\u00f3n que utilizan las empresas<\/strong>, y que podr\u00eda provocar que personas externas sin ninguna autorizaci\u00f3n pudieran acceder a la informaci\u00f3n almacenada en dichos sistemas. Uno de los mayores problemas que pretende evitar el RGPD<\/strong>.<\/p>\n

Y sin duda lo m\u00e1s complicado de una brecha de seguridad es detectarla<\/strong>, y por ello es importante mantenerse atento en todo momento, as\u00ed como realizar investigaciones a fondo que te permitan detectar la brecha lo antes posible<\/strong>, para tomar las medidas adecuadas y poner soluci\u00f3n al problema antes de que sea tarde.<\/p>\n

Una vez detectada, el encargado de notificar la brecha de seguridad a la AEPD y a los afectados es el Delegado de Protecci\u00f3n de Datos<\/strong>, cuya notificaci\u00f3n debe realizarse en un m\u00e1ximo de 72 horas desde que se detect\u00f3 la violaci\u00f3n de seguridad. De no ser as\u00ed, la empresa que ha sufrido la brecha de seguridad, podr\u00eda enfrentarse a sanciones millonarias que podr\u00edan llegar a poner en riesgo su viabilidad econ\u00f3mica.<\/p>\n

Al notificar la brecha de seguridad a la AEPD, tambi\u00e9n hay que informarle de las medidas que vamos a tomar para ponerle soluci\u00f3n<\/strong>, y para ello hay que realizar un informe detallado que nos deje claro c\u00f3mo vamos a actuar. Al mismo tiempo, el DPO tambi\u00e9n tendr\u00e1 que asesorar a la empresa de c\u00f3mo tendr\u00e1 que comunicar a las personas afectadas por el fallo de seguridad.<\/p>\n

Quiz\u00e1 te interesa:<\/strong><\/em><\/p>\n

\u00bfHay una brecha de seguridad en tu empresa? Consejos para actuar sin demora.\u00a0<\/a><\/strong><\/em><\/p>\n

\u00bfC\u00f3mo debe actuar el Delegado de Protecci\u00f3n de Datos ante una brecha de seguridad?<\/h2>\n

\"El<\/a><\/p>\n

Tal y como establece el art\u00edculo 33 del RGPD, el DPO debe notificar la brecha de seguridad a la AEPD,<\/strong>\u00a0que es la autoridad de control en Espa\u00f1a para estos casos, cuando esta suponga un riesgo para los derechos y libertades de las personas f\u00edsicas, en un plazo m\u00e1ximo de 72 horas<\/strong> desde que se detect\u00f3 la violaci\u00f3n de seguridad.<\/p>\n

Detectada la brecha de seguridad, el DPO de la empresa debe registrarla e indicar el lugar, la fecha y la hora de la detecci\u00f3n<\/strong>. Asimismo, tambi\u00e9n deber\u00e1 tomar nota y registrar los equipos y sistemas que hayan sido afectados.<\/p>\n

Hecho esto, deber\u00e1 determinar si la brecha de seguridad supone un riesgo para los derechos fundamentales y libertades de las personas f\u00edsicas, como en los siguientes casos:<\/strong><\/p>\n