Notificación de una violación de la seguridad de los datos personales a la autoridad de control

Información general

Título:
Notificación de una violación de la seguridad de los datos personales a la autoridad de control
Código:
19261
Organismo:
Consejo de Transparencia y Protección de Datos de Andalucía
Destinatarios:
  • Administraciones
  • Asociaciones y organizaciones
Estado:
Abierto
Fecha de actualización:
22/04/2022

Descripción

Notificación al Consejo de Transparencia y Protección de Datos de Andalucía, como autoridad de control de una violación de seguridad de datos personales. 

Se entiende por una violación de la seguridad de datos personales cualquier incidente de seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.

Este trámite está dirigido exclusivamente a los responsables del tratamiento.

Cómo realizar el trámite

Presencialmente

El medio de presentación dependerá de lo que establezca la normativa que regule este procedimiento. Si el procedimiento es exclusivamente telemático, no podrá presentar la solicitud en una oficina de asistencia en materia de registros.

Documentación

La notificación deberá, como mínimo: a) describir la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados; b) comunicar el nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información; c) describir las posibles consecuencias de la violación de la seguridad de los datos personales; d) describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos. 

Si no fuera posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida. 

El responsable del tratamiento documentará cualquier violación de la seguridad de los datos personales, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas. Dicha documentación permitirá a la autoridad de control verificar el cumplimiento de lo dispuesto en el presente artículo.

Requisitos

El artículo 33.1 del Reglamento General de Protección de Datos establece que en caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de los motivos de la dilación

Información adicional

Órganos responsables

En la tramitación
  • Consejo de Transparencia y Protección de Datos de Andalucía (Cód.: A01018825).
En la resolucion
  • Consejo de Transparencia y Protección de Datos de Andalucía (Cód.: A01018825).
En la materia
  • Consejo de Transparencia y Protección de Datos de Andalucía (Cód.: A01018825).

Agota vía administrativa

Si

¿Cuáles son los derechos en materia de protección de datos personales y cómo ejercerlos?

La persona interesada tiene el derecho de acceso a sus datos personales y a su rectificación, así como, en determinadas circunstancias, el de supresión, portabilidad, limitación, oposición y a no ser objeto de decisiones individuales automatizadas. Para saber más sobre estos derechos puede consultar en www.aepd.es/reglamento/derechos/

Puede ejercer estos derechos solicitándolo al órgano o entidad responsable del tratamiento preferentemente a través del formulario disponible en www.juntadeandalucia.es/protecciondedatos, donde lo podrá presentar electrónicamente, si dispone de certificado digital, o descargarlo para presentarlo presencialmente en cualquier registro administrativo o lugar de los indicados en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.

Puede presentar también una reclamación ante el Consejo de Transparencia y Protección de Datos de Andalucía, en particular si considera que no ha obtenido satisfacción en el ejercicio de sus derechos por el cauce indicado anteriormente. Los formularios e información sobre como hacerlo se encuentran en www.ctpdandalucia.es/area-de-proteccion-de-datos

Información sobre el tratamiento de datos personales

La información detallada sobre el tratamiento de datos la podrá encontrar en: www.ctpdandalucia.es/datospersonales.

Para gestionar la Notificación es necesario que la persona interesada facilite los datos requeridos, pues de lo contrario sería imposible tramitarla.

 

Índice