Si bien la figura ya era conocida al estar recogida en diversas normas de regulación interna (Ley General de Telecomunicaciones, Reglamento Aplicación LOPD, etc.), lo cierto es que la exigencia establecida por el RGPD presenta como novedad la universalización de la medida, de forma que todos los responsables de tratamiento están obligados a comunicar dentro de un plazo determinado cualquier violación que se haya producido en la seguridad de los datos personales.
Para el correcto cumplimiento de esta obligación las organizaciones deben fijar los procedimientos y procesos adecuados a fin de garantizar el principio básico que fija el RGPD, la responsabilidad proactiva.
Ya no se trata de tener algunos documentos (en la mayoría de los casos elaborados mediante el copia y pega) se trata de definir una estrategia global en materia de protección de datos personales, que cubra todos los ámbitos del mismo.
Para facilitar esta labor, la Agencia Española de Protección de Datos (AEPD) ha presentado una Guia que, de forma pormenorizada, analiza el proceso de gestión de las brechas de seguridad y la forma de comunicación de la misma.
Tras una breve introducción y explicación del marco normativo la guia, utilizando la metodología seguida es la que habitual en la gestión de incidentes, detalla as diversas fases que se deben seguir y el contenido de cada una de ellas.
Siempre además desde la visión del seguimiento continuo dado que, como bien se expone en la introducción de la misma, la seguridad absoluta en Internet no existe.
Por último, la guía facilita en diversos anexos documentos y formatos para facilitar la labor del encargado del tratamiento.
Así pues, esta guia, viene a reforzar el conjunto de herramientas y guias que la Agencia pone a disposición tanto de los responsables del tratamiento como del resto de los ciudadanos.