Guía sobre brechas de seguridad en formato Pregunta - Respuesta


Manuel Castilleja Toscano     15/09/2025


FAQS BRECHAS DE SEGURIDAD

El RGPD establece en sus arts. 33 y 34 que en caso de brecha de seguridad que afecte a los datos personales, el responsable debe:

  • Documentarla siempre, aunque sea improbable que constituya un riesgo para los derechos y las libertades de las personas físicas, incluyendo los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas.
  • Notificarla a la autoridad de control sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, cuando constituya un riesgo para los derechos y las libertades de las personas físicas.
  • Comunicarla a las personas afectadas sin dilación indebida cuando entrañe un alto riesgo para los derechos y libertades de las personas físicas.

Para facilitar la comprensión de estos dos artículos y las recomendaciones de la Guía para la notificación de brechas de datos personales de la AEPD, hemos elaborado una Guía en la que abordamos de manera clara y directa las dudas más comunes sobre este tipo de incidentes de seguridad con datos personales.

El contenido de la Guía está estructurado en un formato similar al de preguntas frecuentes (Faqs), en este caso, con un formato de pregunta-respuesta (Q&A), con el objetivo de optimizar su contenido, para una búsqueda más sencilla, fluida y concreta o específica para el lector, confiriendo a esta publicación:

  • Accesibilidad, está diseñada para ser fácilmente comprensible.
  • Practicidad, las preguntas abordan las situaciones más comunes que se pueden dar cuando una entidad tiene que afrontar una brecha de seguridad en los datos que trata.

Índice:

I. Brecha o violación de seguridad de los datos personales.

II. Notificación de una brecha a la Autoridad de control.

III. Notificación de una brecha a través del formulario de la sede electrónica de la AEPD.

IV. Comunicación de una brecha a las personas afectadas.

V. Información sobre la comunicación a las personas afectadas en la notificación de una brecha a través del formulario de la sede electrónica de la AEPD.

Archivos adjuntos

pdfFaqs brechas de seguridad.pdf