Go to Top

Notificacions de les violacions de les dades personals

L’Art 41.3 de la Llei 9/2014, de 9 de maig, de Telecomunicacions, (que sustituiex l’article 34.4 de la Llei 32/2003, de 3 de novembre), estableix que:

“3. En caso de violación de los datos personales, el operador de servicios de comunicaciones electrónicas disponibles al público notificará sin dilaciones indebidas dicha violación a la Agencia Española de Protección de Datos. Si la violación de los datos pudiera afectar negativamente a la intimidad o a los datos personales de un abonado o particular, el operador notificará también la violación al abonado o particular sin dilaciones indebidas.”

security_2

Per la seva banda, el Reglament (UE) N. 611/2013 de la Comissió de 24 de juny de 2013, relatiu a les mesures aplicables a la notificació de casos de violació de dades personals, en el marc de la Directiva 2002/58/CE del Parlament Europeu i del Consell sobre la privacitat i les comunicacions electròniques, precisa els requisits aplicables a aquestes notificacions.

D’acord amb aquests requisits l’Agència Espanyola de Protecció de Dades (AEPD) ha posat en marxa un  sistema perquè els proveïdors de serveis de comunicacions electròniques notifiquin les eventuals fallides de seguretat que s’hagin produït en els seus sistemes i que puguin afectar les dades personals que tracten.

S’entén com a tal la fallida de la seguretat que provoqui “la destrucció , accidental o il·lícita, la pèrdua, l’alteració, la revelació o l’accés no autoritzats, de dades personals transmeses, emmagatzemades o tractades d’una altra manera en relació amb la prestació de un servei de comunicacions electròniques d’accés públic”.

Aquesta fallida de seguretat s’ha de notificar en el termini de 24 hores i es pot fer mitjançant l’apartat “Notificación preceptiva de quiebras de seguridad“, de la seu electrònica de l’Agència.

, , , ,