Pasar al contenido principal
Inicio
  • Valores
  • Ética y buen gobierno
  • Expertos
  • Áreas / sectores
    • Administrativo y sectores regulados
      Agroalimentario
      Arbitraje
      Arte y Patrimonio Cultural
      Competencia
      Contratación comercial
      Economía circular
      Energía
      Financiación de proyectos
      Financiero y Bancario
      Fiscal
      Fusiones y adquisiciones
      Infraestucturas
      Inmobiliario
      Juego
      Laboral
      Litigación civil derivada de conductas anticompetitivas
      Mercado de Capitales
      Procesal Civil
      Procesal Penal
      Reestructuraciones e insolvencias
      Regulación financiera e inversiones alternativas
      Salud
      Societario y Gobierno Corporativo
      Tecnologías de la Información
      Urbanismo y medioambiente
  • Internacional
  • Talento
  • Actualidad
    • Noticias
    • Eventos
    • Newsletter
    • Sala de Prensa
  • Blogs
    • Blog Competencia y Agroalimentario
    • Blog Ramón y Cajal Digital
  • Contactar
  • linkedin
  • twitter
  • search
  • Aviso Legal
  • Política de Cookies
  • Política de Privacidad
  • Canal de Denuncias
  • Política de seguridad de la información
English
#SomosRyC
Notificación de brechas de seguridad de los datos personales durante el estado de alarma
02 de Abril de 2020

La Agencia Española de Protección de Datos (“AEPD”) publicó ayer, 2 de abril de 2020, una entrada en su blog dedicada a las brechas de seguridad. En ella, resalta que la situación de emergencia generada por el COVID-19 aumenta los riesgos en materia de protección de datos a los que se exponen todas las entidades y organizaciones, circunstancia que conlleva una mayor posibilidad de ser víctimas de ciberataques de todo tipo. 

Como ya lo ha hecho en otros comunicados emitidos como consecuencia del Estado de Alarma recientemente decretado, la AEPD señala que las obligaciones impuestas por la normativa de protección de datos, entre las que se incluye la notificación de brechas de seguridad a la AEPD y a los afectados, siguen siendo plenamente aplicables.

Por tanto, los responsables del tratamiento deberán seguir cumpliendo con dicha obligación, si procede, en caso de sufrir una brecha de seguridad. A estos efectos, la Sede Electrónica de la AEPD continúa estando operativa.

Recordamos que el plazo previsto para realizar la notificación a la autoridad de control de una brecha de seguridad es de 72 horas.

La publicación de esta nota aclaratoria confirma el criterio que adelantamos en el Webinar celebrado el pasado 24 de marzo.

Puede consultar el texto completo en el siguiente enlace.

The Spanish Data Protection Agency ("AEPD") published yesterday, April 2, 2020, an entry in its blog dedicated to data breaches. In it, the AEPD highlights that the emergency situation generated by the COVID-19 increases data protection risks to which all entities and organisations are exposed, so it is more likely to suffer all kinds of cyber-attacks. 

As it has already informed in other communication issued as a result of the recently decreed State of Alarm, the AEPD points out that the obligations imposed by the data protection regulations, including the notification of data breaches to the AEPD and to those data subjects affected, are still fully applied.

Therefore, data controllers must continue to comply with such obligations in the event of a data breach. To this end, the AEPD's Electronic Office is still operational.

We recall that the data breach notification deadline to the supervisory authority is 72 hours.

The publication of this explanatory note confirms the criteria we advanced in the Webinar held on March 24th.

You can access the complete AEPD’s note in the following link (only available in Spanish).

Más información / Further information:

Norman Heckh
nheckh@ramoncajal.com

María Luisa González
mlgonzalez@ramoncajal.com

Antonio Borjas
aborjas@ramoncajal.com

Madrid

Almagro, 16-18
Madrid 28010
T: (+34) 91 576 19 00

Barcelona

Avenida Diagonal 615, 8ª planta.
08028
T (+34) 93 494 74 82

Ramón y Cajalabogados
#SomosRyC
Notificación de brechas de seguridad de los datos personales durante el estado de alarma
02 de Abril de 2020

La Agencia Española de Protección de Datos (“AEPD”) publicó ayer, 2 de abril de 2020, una entrada en su blog dedicada a las brechas de seguridad. En ella, resalta que la situación de emergencia generada por el COVID-19 aumenta los riesgos en materia de protección de datos a los que se exponen todas las entidades y organizaciones, circunstancia que conlleva una mayor posibilidad de ser víctimas de ciberataques de todo tipo. 

Como ya lo ha hecho en otros comunicados emitidos como consecuencia del Estado de Alarma recientemente decretado, la AEPD señala que las obligaciones impuestas por la normativa de protección de datos, entre las que se incluye la notificación de brechas de seguridad a la AEPD y a los afectados, siguen siendo plenamente aplicables.

Por tanto, los responsables del tratamiento deberán seguir cumpliendo con dicha obligación, si procede, en caso de sufrir una brecha de seguridad. A estos efectos, la Sede Electrónica de la AEPD continúa estando operativa.

Recordamos que el plazo previsto para realizar la notificación a la autoridad de control de una brecha de seguridad es de 72 horas.

La publicación de esta nota aclaratoria confirma el criterio que adelantamos en el Webinar celebrado el pasado 24 de marzo.

Puede consultar el texto completo en el siguiente enlace.

The Spanish Data Protection Agency ("AEPD") published yesterday, April 2, 2020, an entry in its blog dedicated to data breaches. In it, the AEPD highlights that the emergency situation generated by the COVID-19 increases data protection risks to which all entities and organisations are exposed, so it is more likely to suffer all kinds of cyber-attacks. 

As it has already informed in other communication issued as a result of the recently decreed State of Alarm, the AEPD points out that the obligations imposed by the data protection regulations, including the notification of data breaches to the AEPD and to those data subjects affected, are still fully applied.

Therefore, data controllers must continue to comply with such obligations in the event of a data breach. To this end, the AEPD's Electronic Office is still operational.

We recall that the data breach notification deadline to the supervisory authority is 72 hours.

The publication of this explanatory note confirms the criteria we advanced in the Webinar held on March 24th.

You can access the complete AEPD’s note in the following link (only available in Spanish).

Más información / Further information:

Norman Heckh
nheckh@ramoncajal.com

María Luisa González
mlgonzalez@ramoncajal.com

Antonio Borjas
aborjas@ramoncajal.com

Madrid

Almagro, 16-18
Madrid 28010
T: (+34) 91 576 19 00

Barcelona

Avenida Diagonal 615, 8ª planta.
08028
T (+34) 93 494 74 82