Artículo 34 del RGPD: Comunicación al interesado de una violación de datos personales

El artículo 34 del RGPD establece que Los afectados deben ser informados directamente y lo más rápido posible cuando sea probable que una violación de datos personales dé lugar a una alto riesgo por sus derechos y libertades.

Explicación del artículo 34 del RGPD

El responsable del tratamiento deberá informar a los interesados:

Cuando es probable que la violación dé lugar a una alto riesgo (por ejemplo, robo de identidad, pérdida financiera, invasión de la privacidad...);
Por uno Comunicación clara y comprensible ;
Especificando la naturaleza de la violación, las posibles consecuencias y las medidas adoptadas.

Esta obligación no se aplica si:

Se han establecido medidas de protección eficaces (por ejemplo, cifrado);
Las medidas posteriores eliminaron el alto riesgo;
La comunicación requeriría un esfuerzo desproporcionado (en este caso, se podría utilizar información pública).

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Informar a los afectados en caso de riesgo grave es fundamental para que puedan hacerlo proteger sus derechos (por ejemplo: cambiar una contraseña, monitorear su cuenta bancaria...). Esto contribuye a un enfoque de transparencia y confianza, en el centro de los principios del RGPD.

¿Cómo cumplir con el artículo 34 del RGPD?

Evaluar sistemáticamente los riesgos para los interesados en caso de infracción;
Planificar modelos de comunicación listos para su distribución;
Sea receptivo y transparente en su comunicación;
Documente las decisiones tomadas en el registro de infracciones.

Ejemplos de aplicación del artículo 34 del RGPD

Un banco informa a sus clientes después de un hackeo de datos bancarios confidenciales;
Una empresa alerta a sus empleados tras la pérdida de una llave USB que contenía recibos de sueldo no cifrados;
Una autoridad pública publica una nota oficial tras una infracción en su portal de teleservicios.