Blog

¿Sabemos gestionar una crisis de fuga de datos personales?

fuga-datos-personal-incumplimiento-rgpd-derecho-digital

Nos llega desde Estados Unidos la noticia de que Uber se ha visto obligada a cerrar un acuerdo millonario con las fiscalías de todos los estados debido a una fuga masiva de datos personales, producida en el año 2016, y haberla ocultado.

Además, dicho acuerdo pasa por imponer a la Compañía “desarrollar, implementar y mantener” un programa de seguridad supervisado por un cargo específico dentro de la entidad que reporte directamente al Consejo de Administración, algo nunca impuesto hasta ahora por las autoridades en esta materia.

Tal ha sido la trascendencia de lo ocurrido, que el actual Primer Ejecutivo de Uber se ha visto obligado tanto a comunicar públicamente el despido del que fuera jefe de seguridad, como a admitir que “No hay excusas” para lo sucedido lanzando un compromiso de aprendizaje sobre los errores que tantos perjuicios han causado pues los datos robados ascendían a 25.6 millones de nombres y direcciones.

¿Una gran Compañía que admite fallos y comunica públicamente una brecha de seguridad? Sí, de no hacerlo, podría perder la confianza de los usuarios y ello se traduce en pérdidas millonarias pero, este tipo de comunicaciones en momentos de crisis, no son improvisadas. Detrás existe un gabinete de comunicación o comité de crisis con una estructura configurada para poner en marcha un protocolo de actuación ante estas situaciones.

Estos gabinetes son esenciales y no entran en juego únicamente en el momento en el que surge la crisis con el fin de minimizar el impacto público de la noticia, de manera inmediata,  sino que actúan de manera previsora con carácter permanente manejando qué información se dará, cómo y de qué forma se puede controlar el mensaje lanzado sobre todo en redes sociales.

Las empresas españolas responsables de tratamiento de datos deben valorar que, con la legislación actual, cuentan con 72 horas para notificar esta brecha de seguridad a la autoridad de control competente, en este caso la AEPD. Este plazo contará desde que se tuvo conocimiento del evento por lo que la ocultación del mismo, además de suponer la existencia de dolo en dicha actuación, implicará unas sanciones económicas que pueden llegar hasta 10.000.000 de Euros o 2 % de volumen anual de negocio por incumplimiento de dicha obligación legal.

"Follow me"
Descarga gratis ‘5 exigencias que no pueden faltar...

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Martes, 25 Junio 2019

Suscripción al Blog

Etiquetas utilizadas

limitaciones página web Ley de Marcas TIC 306/2019 Europa tecnología BYOD información ataques cibernéticos derechos de autor Valientes internet Nuevas Tecnologías Osborne mujer marcas clase 25 propiedad industrial competencia oposiciones eventos Eslogan marca colectiva Andalucía Sabe imagen ecommerce protección de marca Propieda Industrial intellectual property Sociedad de la Información invenciones Propiedad Industrial noticias marketing reconocimiento aede delitos informáticos DPO signos distintivos elemento denominativo neymar inteligencia artificial phishing Sevilla contracultura marca comercial redes sociales RGPD Cybersecurity organizaciones Moreira promociones reputación online ferias descargables ataques cibernautas córdoba CF España vídeos legislación oposiciíon resoluciones OMPI el corte inglés Riesgo Landaluz cosificación convenio amenazas Felicidad falsificación Big Data evaluación de impacto tendencias AEPD aldea global GDPR protección concursos prensa remuneración equitativa robo de información registro de marca DPD reflexión datos personales protección de datos naming en la red patente comercio internacional nombres de dominio secreto industrial colegio san francisco de paula secreto comercial divulgación OEPM marca Protección de Datos diseño industrial ataques influencers publicidad engañosa cibercrimen newsletters patentes publicidad Ley de Cookies google news marcas renombradas entrevistas campaña publicitaria Derecho Digital EUIPO consentimiento robótica normativa LSSI educación nombre civil biología galardón hacker Derecho de la Comunicación reputación Extremadura UD menores conferencia modelo de utilidad Ciberseguridad privacidad dominios recurso de casación Unión Europea website EIPD bases legales apuestas defensa marca de garantía Brexit contencioso administrativo Marca de la Unión Europea espionaje ciberataques formación asesoramiento jurídico denominación propiedad intelectual confidencialidad fraude Jornadas UE teoría de la violación continuada delitos TIC Propiedad Intelectual marca personal franquicias derecho digital desconexión digital identidad piratería riesgo de confusión Vigylia empresas micropymes

Fernández-Palacios Abogados

Oficina Sevilla

Plaza de la Magdalena, 9 - 4º

41001 SEVILLA

 

Tel: (+34) 954 214 888
Fax: (+34) 954 213 966

info@fernandezpalacios.com

 

Oficina Madrid
Calle Ayala 27, 3ª Planta
28001 MADRID
 
Tel: (+34) 910 325 851
Fax: (+34) 915 765 663
info@fernandezpalacios.com

 

Suscripción al Blog

©2019 FERNÁNDEZ PALACIOS ABOGADOS. Todos los derechos reservados
Image
¿Hablamos?

 

POLITICA DE COOKIES: Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Ver política de cookies

ACEPTO

¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida