Les violacions de seguretat de dades personals són cada vegada més freqüents i s’han convertit en una preocupació creixent per a tota mena d’organitzacions. Per aquest motiu, des de l’Agència Andorrana de Protecció de Dades (APDA) publiquem la Guia de Notificacions de violacions de seguretat de dades personals, on s’expliquen àmpliament tant els passos que s'han de seguir per identificar, avaluar i respondre a una infracció, com els elements essencials per elaborar un protocol intern de resposta. També es preveu el règim sancionador aplicable al no compliment amb el deure de notificació i altres recomanacions que ha de seguir un responsable de tractament un cop s’hagi notificat degudament a les autoritats i parts interessades.
La llei defineix la violació de seguretat de dades personals com qualsevol violació de la seguretat que ocasiona, de manera accidental o il·lícita, en tot cas no autoritzada, la pèrdua, l’alteració, o la divulgació de dades personals transmeses, conservades o tractades d’una altra manera, o la comunicació o l’accés no autoritzats a aquestes dades. És important destacar que les violacions de seguretat de dades personals poden incloure, entre d’altres, l'accés no autoritzat a sistemes o bases de dades, la pèrdua o el robatori de dispositius que continguin dades personals, o l'alteració o destrucció accidental o intencionada de dades personals sensibles. Les organitzacions tenen l'obligació de notificar les violacions de seguretat tant a l’APDA com als individus afectats, tret que sigui improbable que aquesta violació de seguretat constitueixi un risc elevat per als drets i llibertats de les persones físiques. Aquesta guia ofereix una orientació clara i pràctica sobre el procés de notificació de violacions de seguretat, així com exemples de situacions notificables a l’APDA i permet a les organitzacions tenir un recurs valuós per entendre i complir amb les seves obligacions en matèria de notificació de violacions de seguretat.
Amb la publicació d'aquesta guia, l’APDA reafirma el seu compromís en garantir la protecció de les dades personals i fomentar el compliment de les obligacions per part de les organitzacions que tracten dades personals.
