El pasado 25 de octubre, la Agencia Española de Protección de Datos (en adelante, AEPD), lanzó la herramienta Asesora Brecha, la cual tiene como objetivo ayudar a los responsables de tratamientos a decidir si deben notificar una brecha de datos personales a la autoridad de control. Esta herramienta también podrá ser utilizada por delegados de protección de datos, encargados de tratamiento o consultores para obtener información adecuada con la que asesorar a los responsables, tal y como indica la AEPD en su comunicado.
En su comunicado de publicación, la AEPD ha destacado que recibe alrededor de 1.500 notificaciones de brechas de datos al año, “lo que representa un alto índice de situaciones en las que el asesoramiento de la Agencia puede resultar clave para la gestión adecuada de este tipo de incidentes.” Por ello, indica que la nueva herramienta pretende asesorar “sobre quién tiene que notificar; qué situaciones se corresponden con una brecha de datos personales y cuáles no; cuál es el organismo competente (la AEPD, las autoridades autonómicas de protección de datos u otras autoridades de Estados Miembros de la UE), y si esa brecha de datos personales debe ser notificada o no en función del riesgo”.
Sobre la misma ha de destacarse que se trata de una herramienta gratuita dividida en diferentes secciones (obligación /responsabilidad; brecha; competencia, y riesgo, confidencialidad, disponibilidad e integridad), sin que sea necesario rellenar el formulario de forma íntegra. Por otro lado, la AEPD, ha comunicado que los datos son eliminados, por lo que la AEPD no puede llegar a conocer la información aportada.