Violaciones de seguridad: diferencias entre las diferentes propuestas de modificación
El siguiente cuadro recoge las principales diferencias entre la situación actual en relación al deber de notificación de incidencias de seguridad y las diferentes propuestas de Reglamento General de Protección de Datos presentados por la Comisión Europea, el Parlamento y el Consejo. Esta previsión, incluida a la propuesta de Reglamento en sus artículos 31 y 32 es muy relevante puesto que su incumplimiento puede suponer sanciones de hasta un millón de Euros:
| Comunicación a la Autoridad de Control | Comunicación al interesado | |||||||
| Control
Interno |
¿Cuándo? | Plazo | Contenido | ¿Cuándo? | Plazo | Contenido | Excepciones | |
| RLOPD | X | No se prevé | No se prevé | No se prevé | No se prevé | No se prevé | No se prevé | No se prevé |
| Comisión | X | Violación de datos | 24h | Naturaleza, categorías y nº afectados.
Contacto DPO. Recomendación medidas. Consecuencias Medidas implementadas |
Afectación protección de datos o privacidiad del interesado. | Después comunicación Autoridad de Control | Contacto DPO.
Recomendación medidas. |
Cuando se apliquen les medidas propuestas por la Autoridad de Control. |
| Parlamento | X | Violación de datos | 24h | Mismas que la Comisión. | Usurpación identidad o fraude, dños físicso, humillación greve o daño a la reputación. | Después comunicación Autoridad de Control | Misma información que a la Autoridad de Control.
Derechos del interesado. Derecho de recurso. |
Mismas que la Comisión. |
| Consejo | X | Afectación severa a derechos | 72h | Naturaleza, categorías y nº afectados (si es posible).
Contacto DPO. Consequencias identificadas. Medidas implementadas o propuestas. Indicar medidas para mitigar el riesgo. |
Afectación severa derechos y libertades | Sin retrsao injustificado. | Identificar DPO.
Consequencias. Medidas per mitigar el riesgo. |
Medidas apropiadas (encriptación o pseudonomitzación).
Tomar medidas para que los derechos no se vean severamente afectados. Comunicación pública, en caso de múltiples afectados. Si la comunicación es contraria al interés público. |
