El pasado mes de mayo la Agencia Española de Protección de Datos (AEPD) publicó la Guía para la notificación de brechas de datos personales que actualiza la versión publicada en 2018. El documento tiene como fin guiar a los responsables de los tratamientos de datos personales en el momento de notificar una brecha de datos personales a las Autoridades de Control competentes, y de la comunicación a las personas afectadas.

Esta nueva versión incluye experiencias acaecidas en los primeros años de aplicación de las obligaciones previstas en los artículos 33 y 34 del Reglamento General de Protección de Datos[1], y pretende el logro de los objetivos últimos de este tipo de notificaciones: la protección efectiva de los derechos y libertades de los interesados, la concienciación acerca de las vulnerabilidades en los tratamientos y la garantía de una seguridad jurídica al disponer, los responsables, de un medio para demostrar diligencia.

El documento proporciona unas directrices más precisas respecto a la notificación de brechas de datos personales y en la comunicación a los interesados: concreta plazos y otros aspectos determinantes sobre el procedimiento para notificar y el contenido de las notificaciones.

Por último, la Guía contempla ciertas cuestiones específicas de la notificación de brechas de datos personales atendiendo a la Ley General de Telecomunicaciones[2] y las previsiones que esta contiene al respecto.