La importancia de notificar una brecha de seguridad en la RGPD radica en el cumplimiento de la responsabilidad proactiva que establece el Reglamento General de Protección de Datos para los responsables de los tratamientos de datos personales. Notificar una brecha de seguridad significa informar debidamente a la autoridad de control competente sobre cualquier incidente que afecte a la confidencialidad, integridad o disponibilidad de los datos personales que se tratan en la empresa, y que por ende pueda suponer un riesgo o un alto riesgo para los derechos y libertades de las personas físicas.
La notificación de la mencionada brecha debe realizarse en un plazo máximo de 72 horas desde que se tiene constancia de la misma, salvo que se pueda demostrar que ésta no supone un riesgo para los interesados. La notificación debe incluir información sobre la naturaleza, las causas, las consecuencias y las medidas adoptadas o previstas para solucionar la brecha y mitigar sus efectos . La notificación debe realizarse mediante el formulario electrónico habilitado por la autoridad de control competente.
Además de notificar a la autoridad de control, el responsable del tratamiento tiene la obligación de comunicar la brecha a los interesados cuando ésta suponga un alto riesgo para sus derechos y libertades, salvo que se den algunas excepciones previstas en el RGPD. La comunicación debe realizarse sin dilación y de forma clara y sencilla, explicando la naturaleza de la brecha y las recomendaciones para protegerse de sus posibles efectos negativos.
La notificación y la comunicación de las brechas de seguridad tienen como finalidad proteger los derechos y libertades de los interesados, garantizar la seguridad jurídica de los responsables y crear un entorno más resiliente basado en el conocimiento de las vulnerabilidades en los tratamientos.
