Nou reglament relatiu a les notificacions en cas de violació de dades personals

El passat dia 24 de juny, es va publicar en el Diari Oficial de la Unió Europea, el Reglament Europeu 611/2013, relatiu a les mesures aplicables a la notificació de casos de violació de dades personals, en el marc de la Directiva 2002/58/CE del Parlament Europeu i del Consell sobre privacitat i comunicacions electròniques.

Aquest text legal, que entrarà en vigor el proper dia 25 d’agost de 2013, regula com, quan i davant qui els proveïdors de serveis de comunicacions electròniques disponibles per al públic (empreses de telecomunicacions) han de notificar els casos de violació de dades personals, entenent-se per violació, qualsevol incident de seguretat que comprometi dades personals.
Així, l’article 2 del reglament estableix que els proveïdors hauran de notificar qualsevol violació de dades personals davant l’autoritat nacional competent (en el cas d’Espanya, l’Agència Espanyola de Protecció de Dades) en un termini màxim de 24 hores des que es tingui constància de l’incident. Per això, el propi text legal, adjunta com a Annex I el contingut que haurà de contenir la notificació que es presenti davant l’autoritat nacional competent.
Així mateix, es recull, article 3 del reglament, que en cas de que la violació de dades personals pugui afectar a la intimitat d’un ciutadà, el proveïdor a més de notificar la incidència a l’autoritat competent, haurà de notificar-la-hi als titulars de les dades que s’hagin vist afectades. Aquesta comunicació haurà de practicar-se en el mateix termini que la notificació davant l’autoritat i el contingut de la comunicació, que també ha estat facilitada pel propi text legal, es troba en l’Annex II.
Això si, en cas que el proveïdor demostri a l’autoritat competent, que ha aplicat les mesures de seguretat necessàries per protegir les dades personals que s’han vist afectades per la incidència o violació (com per exemple, xifrar les dades), no serà necessari que el proveïdor notifiqui la incidència al particular (article 4 del reglament).
Finalment, assenyalar que d’aprovar-se el reglament europeu de protecció de dades, les notificacions de violacions i incidències de dades personals, no solament seran aplicables als proveïdors de serveis de comunicacions electròniques disponibles per al públic, sinó que seran una obligació que haurà de complir qualsevol empresa que tracti dades personals.
La legalitat de la teva empresa,
en les millors mans


93 540 43 32