Notificacion de violacions de seguretat des donades personaus (NVS)

Notificacion ara APDCAT (art. 33 RGPD)

Se se produsís ua violacion de seguretat des donades, es entitats responsables de tractament includides en encastre d’accion dera Autoritat Catalana de Proteccion de Donades (APDCAT) s’a de notificar ara Autoritat sense retard indegut e, en tot cas, en un tèrme non superior a 72 ores dempús de que n’an auut constància. Açò, a non èster que sigue improbable qu'era violacion de seguretat constituïsque un risc entàs drets e es libertats des persones fisiques. Se non se notifique en tèrme de 72 ores, ei de besonh indicar es motius deth retard.(art.33 RGPD).

Era notificacion dera violacion de seguretat ara Autoritat a d’includir eth contengut minim següent:

1. Descripcion deth tipe dera violacion. S'ei possible, tanben cau includir-i es categories e eth nombre aproximat d'afectadi, atau coma es categories e eth nombre aproximat de registres de donades personaus afectades.
2. Nòm e donades de contacte deth delegat de proteccion de donades o d'un aute punt de contacte.
3. Descripcion des possibles conseqüéncies.
4. Descripcion des mesures adoptades o prepausades peth responsable deth tractament entà afrontar era violacion dera seguretat, includides, se son de besonh, es mesures adoptades entà mitigar-ne es possibles efèctes negatius.

Se non se pòden facilitar toti es detalhs sus er incident de seguretat en moment dera notificacion iniciau ara APDCAT, se pòt hèr de manèra graduau, tanlèu coma se dispòse dera informacion.

Era notificacion dera violacion de seguretat s’a de presentar mejançant eth formulari de notificacion. Un còp ramplit e signat electronicament, s’a d’enviar (amassa damb era documentacion corresponenta,s’ei de besonh) d’acòrd damb eth que s’indique ara seguida:

• Es entitats que son dades de nauta ena plataforma EACAT an de presentar eth formulari mejançant eth tramit “Notificacions de violacions de seguretat” d'aguesta plataforma.
• Era rèsta d'entitats l’an de presentar a trauès dera plataforma e-TRAM, mejançant eth tramit "Presentacion d'escrits dirigidi ara Autoritat Catalana de Proteccion de Donades".
• Es subjèctes que non son obligadi a restacar-se electronicament damb es administracions publiques tanben ac pòden hèr per quinsevolh des auti mejans as que se referís er article 16.4 dera Lei 30/2015, der 1 d’octobre, de procediment administratiu comun des administracions publiques.

Es posteriores comunicacions damb informacion complementària -enes que calerie utilizar eth madeish formulari -, ei de besonh hèr a constar eth numèro assignat ara prumèra notificacion de violacion de seguretat.

Comunicacion as persones afectades (art. 34 RGPD)

Ei de besonh rebrembar que, a part de notificar era violacion de seguretat ara APDCAT, era persona responsable tanben l’a de comunicar sense retard indegut as persones afectades (titolars des donades comprometudes pera violacion), s'ei probable que compòrte un risc naut entàs sòns drets e libertats. Açò, a non èster que:

• Era persona responsable age adoptat mesures de proteccion avientes, coma per exemple qu'es donades non siguen intelligibles per persones non autorizades.
• Era persona responsable age aplicat mesures posteriores que garantissen que ja non se pòt concretar eth risc naut.
• Supause un esfòrç desproporcionat; en aguest cas, se pòt optar per ua comunicacion publica o ua mesura equivalenta.

Qué pòt passar, se non se notifique ua violacion de seguretat des donades?

S'ua violacion de seguretat non se notifique ara APDCAT, se pòt encórrer ena vulneracion d’ua obligacion prevista en RGPD, a non èster que sigue improbable qu'era violacion compòrte un risc entàs drets e es libertats des persones fisiques. Eth hèt de notificar era violacion mès tard des 72 ores, se non i a rasons qu’ac justifiquen, tanben pòt constituir ua vulneracion deth RGPD. Aguestes vulneracions pòden comportar que s’exercisquen poders d’investigacion e correctius, includida era imposicion d’ua multa, s’ei de besonh.