INCUMPLIMIENTO DE DATOS
Documentación en caso de violación de datos personales
Las empresas deben elaborar cierta documentación en caso de violaciones de datos personales. Además, en algunos casos, las empresas deben notificar a la autoridad nacional de protección de datos la violación de datos personales. Los interesados también deben ser informados por la empresa, en algunos casos.
Demostrar que la Compañía cumple con RGPD
Es importante tener en cuenta que las empresas deben poder demostrar que cumplen con RGPD. Si hay supervisión en la empresa y la autoridad de protección de datos solicita ver la documentación de una violación de datos personales, la empresa viola el RGPD si la empresa no tiene la documentación necesaria.
Establecer documentación de violaciones de datos personales de acuerdo con RGPD
No importa si la empresa concluye que necesita informar a los interesados o notificar la violación de datos personales a la autoridad nacional de protección de datos, cuando se trata del requisito de documentar la violación. Todas las empresas deben documentar todas las violaciones de datos personales, independientemente de si la violación es notificable de acuerdo con RGPD o no. Es bueno tener la documentación digitalmente para evitar la negligencia, ya que está en contra de RGPD no tener la documentación.
Anticipar cualquier violación de datos personales
Para poder actuar lo más rápido posible en caso de violación de datos personales, la empresa debe haber predicho varias situaciones en las que puede ocurrir una violación de datos personales. De esta manera, será más fácil preparar cómo actuar en caso de tal violación de datos personales. Es positivo si la empresa se prepara para diferentes tipos de violaciones de datos personales y ciberataques, estableciendo planes de acción y planes de continuidad del negocio.
Entre otras cosas, esto debe indicarse en la documentación:
Evento
Información sobre lo que ha sucedido y cómo ha sucedido. La información sobre la violación de datos personales debe anotarse con el mayor detalle posible.
Calendario
El momento en que se produjo la violación de datos personales y cuando el controlador tuvo conocimiento de ello. Puede ser que la violación de datos personales ocurriera hace cinco días, pero es solo hoy que la compañía se dio cuenta de ello. En este caso, la empresa anotará estos dos puntos en el tiempo en la documentación.
Medidas
Qué medidas ha tomado la empresa para minimizar los riesgos y consecuencias de la violación de datos personales.
La notificación de una violación de datos personales a una autoridad de protección de datos tendrá lugar en un plazo de 72 horas a partir de que la empresa descubra la violación de datos personales. Si se trata de un delito penal, como el secuestro cibernético, la empresa también debe ponerse en contacto con la policía para denunciarlo.
La empresa debe establecer e implementar procedimientos internos escritos
Es bueno que las empresas tengan procedimientos internos escritos sobre cómo deben actuar los empleados en caso de una violación de datos personales. Es importante actuar lo más rápido posible, ya que puede tener peores consecuencias a medida que pasa el tiempo. Además, la empresa debe asegurarse de cumplir con los plazos establecidos en el RGPD en caso de una violación de datos personales notificable. Los procedimientos internos escritos para los empleados pueden hacer que el proceso sea más eficiente y reducir el riesgo de que los empleados hagan algo mal en el proceso.
MÁS INFORMACIÓN SOBRE LOS INCUMPLIMIENTOS DE DATOS
Prevención de violaciones de datos personales
En el RGPD, está muy claro que las empresas deben evitar las violaciones de datos personales tomando las medidas técnicas y organizativas adecuadas para proteger los datos personales. Esto se refleja en uno de los siete (7) principios básicos de protección de datos; el principio de integridad y confidencialidad. Por ejemplo, las empresas pueden cifrar datos personales y utilizar un servicio en la nube donde hacen copias de seguridad de los datos personales. Cuanto más importantes sean los datos personales, mayores serán los requisitos de seguridad.