Notificación de Violación de Datos
El requisito legal de reportar violaciones de datos a las autoridades supervisoras y a las personas afectadas dentro de plazos específicos.
La notificación de violación de datos es la obligación de las organizaciones de informar a las autoridades relevantes y a las personas afectadas cuando ocurre una violación de datos personales. Según el GDPR, los responsables deben notificar a la autoridad supervisora dentro de las 72 horas posteriores a tener conocimiento de una violación que represente un riesgo para los derechos y libertades de las personas (Artículo 33). Si es probable que la violación resulte en un alto riesgo, el responsable también debe informar a las personas afectadas sin dilación indebida (Artículo 34). La notificación debe describir la naturaleza de la violación, el número aproximado de personas y registros afectados, las consecuencias probables y las medidas tomadas o propuestas para abordar la violación.
Otras regulaciones tienen requisitos de notificación variados. La CCPA requiere notificación a los residentes de California afectados si su información personal no cifrada se ve comprometida. La PIPEDA requiere notificación al Comisionado de Privacidad de Canadá y a las personas afectadas para violaciones que creen un riesgo real de daño significativo. La LGPD de Brasil requiere notificación a la ANPD y a los interesados para violaciones que puedan crear riesgo o daño. Las organizaciones que operan en múltiples jurisdicciones deben rastrear y cumplir con los requisitos de notificación más estrictos aplicables.