Blog

Una brecha de seguridad es cualquier incidente que provoque la destrucción, pérdida, alteración, divulgación no autorizada o acceso a datos personales, de forma accidental o ilícita.

Dicho de otra manera, es cuando la información personal de clientes, personas trabajadoras o usuarios/as se ve comprometida, ya sea porque alguien la roba, se pierde, se filtra o se manipula sin permiso.

Sufrir una brecha no solo afecta a la privacidad de las personas, sino que también impacta directamente en la empresa:

• Sanciones económicas: la AEPD puede imponer multas de hasta 20 millones de euros o el 4% de la facturación anual global.
• Pérdida de confianza de clientes, proveedores y socios.
• Daño reputacional que afecta a la marca a largo plazo.
• Costes operativos por la gestión del incidente y medidas correctivas.

El RGPD exige a las organizaciones contar con un protocolo de actuación. Los pasos básicos son:

1. Detectar y documentar el incidente.
2. Evaluar el alcance y los riesgos para las personas afectadas.
3. Notificar a la Agencia Española de Protección de Datos (AEPD) en un máximo de 72 horas.
4. Informar a las personas afectadas si existe riesgo para sus derechos o libertades.
5. Aplicar medidas correctivas para que no vuelva a ocurrir.

La mejor estrategia es la prevención. Algunas medidas clave son:

• Cifrado de la información y copias de seguridad seguras.
• Formación continua a las personas trabajadoras en buenas prácticas de seguridad.
• Realizar auditorías periódicas y evaluaciones de riesgos.
• Contar con políticas claras de gestión de datos y planes de contingencia.
• Apoyarse en expertos en protección de datos y cumplimiento normativo.