La Sede Electrónica de la Agencia Española de Protección de Datos (AEPD) abre desde hoy el sistema de notificación de quiebras de seguridad.

En una nota de prensa, la AEPD ha comunicado que desde hoy se encuentra disponible este nuevo procedimiento para que los proveedores de servicios de comunicaciones electrónicas notifiquen las eventuales quiebras de seguridad que se hayan producido en sus sistemas y que puedan afectar a los datos personales que tratan.

La Directiva 2002/58/CE establece que los proveedores de servicios de comunicaciones electrónicas disponibles para los consumidores, están obligados a comunicar las quiebras de seguridad que puedan afectar a los datos personales a las autoridades compententes, y en algunos casos a los abonados y usuarios.

Esta obligación ha sido incorporada al Derecho Español, por la reforma del artículo 34  de la Ley General de Telecomunicaciones, llevada a cabo por el Real-Decreto 13/2012. La autoridad competente es la Agencia Española de Protección de Datos.

El procedimiento que facilita desde hoy la AEPD para el cumplimiento de la obligación de la normativa, está disponible en el apartado “Notificación preceptiva de quiebras de seguridad” de la Sede Electrónica de la Agencia

El Reglamento en su artículo 2.2. especifíca que en la medida de lo posible, los proveedores de servicios de comunicaciones electrónicas deberán notificar la quiebra de seguridad dentro de las 24 horas siguientes al incidente.

El objetivo del Reglamento es reforzar las garantías de los abonados o particulares que hayan podido verse afectados por la quiebra de seguridad, estableciendo la obligación de notificar el hecho a la AEPD de la forma más rápida y exhaustiva posible sin que ello suponga un obstáculo para que el proveedor tome las medidas para limitar y remediar las  consecuencias del incidente.
El sistema de notificación es exclusivo para los proveedores de servicios de comunicaciones electrónicas, y no para los ciudadanos.