La AEPD lanza ‘Asesora Brecha’, herramienta de especial interés para el ámbito profesional

La Agencia Española de Protección de Datos (AEPD) publicó una serie de novedades durante el mes de octubre que pueden ser de especial interés para el…

La Agencia Española de Protección de Datos (AEPD) publicó una serie de novedades durante el mes de octubre que pueden ser de especial interés para el ámbito colegial y de sus profesionales. Por ello, desde Unión Profesional las repasamos a continuación.

 

HERRAMIENTA ASESORA BRECHA 

La AEPD lanzó el pasado 25 de octubre la herramienta Asesora Brecha, cuyo propósito es servir de ayuda a la figura de los responsables de tratamiento para decidir si deben notificar, en función del riesgo, una brecha de seguridad de datos personales a la autoridad de control.

En otras palabras, ofrece un marco en el que se apunta qué situaciones pueden ser compatibles con una brecha de seguridad de datos personales, y si han de notificar la brecha a la propia AEPD, las autoridades autonómicas de protección de datos, u otras autoridades de Estados miembros de la Unión Europea. Como ejemplo, la AEPD recuerda que recibe en torno a 1.500 notificaciones de brechas de datos al año.

 

OBLIGACIÓN DE NOTIFICAR BRECHAS DE SEGURIDAD RECOGIDA EN EL REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS 

Esta obligación está recogida en el artículo 33 del Reglamento General de Protección de Datos (RGPD) que determina que los responsables deberán notificar estas brechas sin dilación debida y en un plazo máximo de 72 horas desde que tenga constancia de la misma, excepto cuando sea improbable que la brecha de seguridad suponga un riesgo para los derechos y libertades de las personas. 

De este modo, se trata de una herramienta que puede ser de singular utilidad para los responsables de protección de datos de las corporaciones colegiales y en el ejercicio de los profesionales en la medida que operan con datos personales sensibles y pueden estar expuestos a posibles brechas de seguridad en sus tratamientos. En consecuencia, la herramienta les ayudará a identificar con mayor precisión y fiabilidad la materialización de estas situaciones que deberán ser comunicadas a la autoridad competente para recibir asesoría específica. 

 

PROTOCOLO PARA POTENCIAR LA PRESENCIA DE LAS MUJERES EN EL ENTORNO TECNOLÓGICO

Por su parte, el 4 de octubre tuvo lugar la firma del Protocolo General de Actuación entre la Agencia Española de Protección de Datos y la Asociación de Mujeres en el Sector Público (MSP), cuya finalidad es «promocionar la presencia de la mujer en actividades que impulsen un desarrollo tecnológico que fomente garantías para los derechos y libertades de las personas y, en particular, la protección de datos personales y la igualdad de género».

Entre las acciones esenciales que están previstas dentro de este Protocolo se encuentra la cooperación para organizar acciones de difusión y sensibilización en materia de tecnología, mujer, garantía de derechos y privacidad. Además, MSP también ha solicitado la adhesión al Pacto Digital para la protección de las personas, al que Unión Profesional se adhirió en febrero del 2021 y que persigue promover la cultura de la protección del dato junto con la innovación y la sostenibilidad.

 

CURSO DE FORMACIÓN GRATUITO A LOS DOCENTES SOBRE PRESERVACIÓN DE LA SEGURIDAD DE LOS MENORES EN INTERNET Y UN USO RESPONSABLES DE LAS TECNOLOGÍAS

Asimismo, el 10 de octubre se anunció un nuevo curso de formación gratuito dirigido a los docentes en formato Massive Online Open Course (MOOC) sobre la preservación de la seguridad de los menores en internet y el uso responsable y seguro de la tecnología. Una iniciativa promovida por la AEPD en colaboración con el Instituto Nacional de Ciberseguridad (INCIBE) y el Instituto Nacional de Tecnologías Educativas y de Formación del Profesorado (INTEF).

El contenido de la formación se dividirá en seis unidades que abordarán «la competencia digital docente ligada al desarrollo profesional y al proceso de enseñanza y aprendizaje del alumnado en aspectos, como la promoción de las relaciones positivas en Internet o la configuración del entorno tecnológico».

Se recuerda que el curso comienza el 25 de octubre y se extenderá hasta el 8 de diciembre del 2022. De este modo, la inscripción deberá realizarse en la plataforma de formación de INTEF, unidad dependiente del Ministerio de Educación y Formación Profesional. A su vez, la AEPD informa que, aunque el curso está dirigido a los docentes, puede realizarlo cualquier persona interesada en preservar la seguridad de los menores en internet y fomentar un uso seguro y responsable de la tecnología.