L’APDA recorda l’obligació de notificar les violacions de seguretat de dades en un màxim de 72 hores

L’Agència Andorrana de Protecció de Dades (APDA) ha publicat una comunicació informativa per recordar l'obligació de notificar les violacions de seguretat de dades en un màxim de 72 hores. L'agència apunta, però que la notificació "no és exigible quan sigui improbable que la violació comporti un risc per als drets i les llibertats de les persones físiques". Segons l’organisme, aquest tipus d’incident inclou situacions com la pèrdua, destrucció, alteració o accés no autoritzat a dades personals, ja sigui per atacs informàtics o per errors humans.

Entre els exemples més habituals hi ha l’enviament de correus electrònics amb dades al destinatari equivocat, la pèrdua de dispositius o documentació, l’accés indegut a bases de dades o els atacs de programari maliciós.

L'ÀPDA recorda que, si la incidència pot comportar un alt risc per als drets i llibertats de les persones afectades, també s’ha de comunicar directament als interessats amb un llenguatge clar. L’agència subratlla la importància d’actuar amb rapidesa, contenir la incidència, analitzar-ne l’impacte i documentar tot el procés, ja que no notificar una violació quan és exigible pot constituir una infracció greu i comportar sancions.