L’Agence a mis à jour le formulaire permettant aux responsables du traitement des données à caractère personnel de se conformer à leur obligation de notifier les écarts éventuels. Ce nouveau système simplifie la notification des écarts de données personnelles en guidant les responsables par des questions concrètes, de sorte que les responsables connaissent les points qu’ils doivent y aborder.
Le nouveau formulaire facilite également la notification progressive des écarts de données à caractère personnel en établissant deux types de notifications: nouvelle ou modification d’une notification préalable, cette dernière pour les cas où toutes les informations pertinentes ne sont pas disponibles dans le délai de 72 heures prévu par le règlement général sur la protection des données. En ce qui concerne la réalisation d’une nouvelle notification, le système permet aux responsables du traitement de procéder à une nouvelle notification avec les informations pertinentes sans devoir fournir de documentation supplémentaire à ce moment-là, car, le cas échéant, l’Agence peut exiger les informations nécessaires.
L’Agence utilise un canal de communication commun avec les responsables du traitement via l’adresse électronique habilitée. Les responsables recevront à la fois des communications contenant des informations sur l’état de la notification de la violation de données à caractère personnel et tout autre type de notification ou de demande.
La notification à l’autorité de contrôle d’une lacune concernant des données à caractère personnel fait partie de la responsabilité proactive prévue par le RGPD et le fait de la notifier n’implique pas nécessairement l’ouverture d’une procédure administrative. En fait, la notification en temps voulu est une preuve de la diligence de l’organisation, alors que le non-respect de cette obligation est considéré comme une infraction.
Ce nouveau formulaire de notification à l’Agence d’une violation de données personnelles s’ajoute à l’outil RGPD-Communication-Brèche, qui aide les organisations à décider si elles doivent signaler ou non une lacune de données aux personnes concernées.
guia-brechas-seguridad (2)SOURCE: AUTORITA’ PER LA PROTEZIONE DEI DATI DELLA SPAGNA – AEPD