La seguridad de los datos personales implica una proactividad por parte de los responsables y encargados del tratamiento de los datos personales. Se han de aplicar las medidas de seguridad tanto técnicas y organizativas adecuadas para que, incluso, en el probable caso de que se produzca una brecha de seguridad, se pueda garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
¿Qué tipo de brechas de seguridad de datos personales se tienen que hacer frente? Es muy importante conocer la tipología y a qué dimensiones de la seguridad de los datos personales ha afectado la brecha.
Brecha de confidencialidad: aquellos casos en que no se tiene autorización para acceder a la información, revelación no autorizada o accidental de los datos personales.- Brecha de integridad: cuando se modifica la información original y se sustituye por otra causando un perjuicio al afectado.
- Brecha de disponibilidad: se produce una pérdida de acceso accidental o no autorizada a los datos personales o bien se produce su destrucción.
El responsable del tratamiento debe comunicar a la AEPD en el plazo máximo de 72 horas las brechas de seguridad que supongan un riesgo para los derechos y libertades de las personas.