El Comité Europeo de Protección de Datos publicó su versión final de la Guía 1/2021 sobre notificación de incidentes de seguridad.

A través de 18 casos que sirven como ejemplos ilustrativos, la guía determina cuándo notificar un incidente de seguridad a la autoridad de aplicación y/o a los titulares de los datos afectados por este. Además, recomienda una serie de medidas que adoptar en caso de sufrir algún incidente de seguridad de iguales o similares características a la de los casos presentados como ejemplo.

Si bien en Argentina la Ley de Protección de Datos Personales 25326 no incorpora la obligación de notificar a la autoridad y/o a los titulares de los datos personales ante la ocurrencia de un incidente de seguridad, la Agencia de Acceso a la Información Pública (AAIP) sí recomienda hacerlo en diversos dictámenes y resoluciones.

Así, por ejemplo, mientras la Resolución 47/2018 recomienda notificar a la AAIP sobre los incidentes de seguridad, la Resolución 332/2020 sugiere también notificar a los titulares de los datos.

A pesar de no ser de aplicación directa, la Guía puede ser utilizada por los responsables por el tratamiento de los datos personales como base para definir cuando la notificación puede resultar necesaria.

Por Gustavo P. Giay, Diego Fernández y Josefina Barbero