La Agencia Española de Protección de Datos ha establecido un nuevo protocolo de actuación para que los proveedores de servicios de comunicaciones electrónicas notifiquen a la Agencia los casos previstos en la legislación.
Desde el organismo oficial califican este nuevo sistema como «un canal rápido y seguro» para notificar cualquier quiebra de seguridad, entendiendo por quiebra de seguridad como «toda violación de la seguridad que provoque la destrucción, accidental o ilícita, la pérdida, la alteración, la revelación o el acceso no autorizados, de datos personales transmitidos, almacenados o tratados de otro modo en relación con la prestación de un servicio de comunicaciones electrónicas de acceso público«.
El formulario habilitado por la AEPD, disponible en el apartado ‘Notificación preceptiva de quiebras de seguridad‘ de la Sede Electrónica de la Agencia, incluye, entre otros campos, la identificación del proveedor, los datos de contacto del responsable de protección de datos o de la persona que pueda aportar más información o las circunstancias en las que se ha producido la quiebra de seguridad.
«El objetivo del reglamento es reforzar las garantías de los abonados o particulares que hayan podido verse afectados por la quiebra de seguridad, estableciendo la obligación de notificar el hecho a la AEPD de la forma más rápida y exhaustiva posible sin que ello suponga un obstáculo para que el proveedor tome las medidas para limitar y remediar las consecuencias del incidente».