Blog

¿Sabemos gestionar una crisis de fuga de datos personales?

fuga-datos-personal-incumplimiento-rgpd-derecho-digital

Nos llega desde Estados Unidos la noticia de que Uber se ha visto obligada a cerrar un acuerdo millonario con las fiscalías de todos los estados debido a una fuga masiva de datos personales, producida en el año 2016, y haberla ocultado.

Además, dicho acuerdo pasa por imponer a la Compañía “desarrollar, implementar y mantener” un programa de seguridad supervisado por un cargo específico dentro de la entidad que reporte directamente al Consejo de Administración, algo nunca impuesto hasta ahora por las autoridades en esta materia.

Tal ha sido la trascendencia de lo ocurrido, que el actual Primer Ejecutivo de Uber se ha visto obligado tanto a comunicar públicamente el despido del que fuera jefe de seguridad, como a admitir que “No hay excusas” para lo sucedido lanzando un compromiso de aprendizaje sobre los errores que tantos perjuicios han causado pues los datos robados ascendían a 25.6 millones de nombres y direcciones.

¿Una gran Compañía que admite fallos y comunica públicamente una brecha de seguridad? Sí, de no hacerlo, podría perder la confianza de los usuarios y ello se traduce en pérdidas millonarias pero, este tipo de comunicaciones en momentos de crisis, no son improvisadas. Detrás existe un gabinete de comunicación o comité de crisis con una estructura configurada para poner en marcha un protocolo de actuación ante estas situaciones.

Estos gabinetes son esenciales y no entran en juego únicamente en el momento en el que surge la crisis con el fin de minimizar el impacto público de la noticia, de manera inmediata,  sino que actúan de manera previsora con carácter permanente manejando qué información se dará, cómo y de qué forma se puede controlar el mensaje lanzado sobre todo en redes sociales.

Las empresas españolas responsables de tratamiento de datos deben valorar que, con la legislación actual, cuentan con 72 horas para notificar esta brecha de seguridad a la autoridad de control competente, en este caso la AEPD. Este plazo contará desde que se tuvo conocimiento del evento por lo que la ocultación del mismo, además de suponer la existencia de dolo en dicha actuación, implicará unas sanciones económicas que pueden llegar hasta 10.000.000 de Euros o 2 % de volumen anual de negocio por incumplimiento de dicha obligación legal.

"Follow me"
Descarga gratis ‘5 exigencias que no pueden faltar...

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Lunes, 25 Marzo 2019

Suscripción al Blog

Etiquetas utilizadas

desconexión digital TIC Derecho Digital marca de garantía educación naming en la red contencioso administrativo convenio secreto industrial marketing Osborne conferencia Nuevas Tecnologías marca colectiva delitos informáticos DPO privacidad descargables vídeos denominación reputación Unión Europea delitos TIC derechos de autor recurso de casación prensa ataques cibernéticos riesgo de confusión cibercrimen limitaciones derecho digital Ciberseguridad intellectual property redes sociales apuestas el corte inglés newsletters fraude ataques defensa Sevilla teoría de la violación continuada Jornadas dominios propiedad industrial bases legales piratería confidencialidad Ley de Marcas datos personales micropymes nombre civil patentes phishing galardón información identidad influencers elemento denominativo protección de datos campaña publicitaria ataques cibernautas LSSI Propiedad Intelectual nombres de dominio comercio internacional promociones ecommerce publicidad engañosa reputación online ciberataques remuneración equitativa BYOD consentimiento diseño industrial modelo de utilidad franquicias biología noticias Landaluz internet falsificación Propieda Industrial patente aede reconocimiento EUIPO menores Ley de Cookies protección de marca inteligencia artificial propiedad intelectual Felicidad concursos competencia oposiciones Protección de Datos tendencias registro de marca Europa Vigylia marcas renombradas marcas GDPR imagen España secreto comercial hacker marca personal espionaje mujer publicidad cosificación tecnología legislación eventos página web Sociedad de la Información website Andalucía Sabe OEPM invenciones Propiedad Industrial normativa formación google news aldea global contracultura Big Data DPD Marca de la Unión Europea Cybersecurity Brexit RGPD amenazas empresas robótica entrevistas Derecho de la Comunicación reflexión resoluciones OMPI divulgación protección signos distintivos UE robo de información

Fernández-Palacios Abogados

Oficina Sevilla

Plaza de la Magdalena, 9 - 4º

41001 SEVILLA

 

Tel: (+34) 954 214 888
Fax: (+34) 954 213 966

info@fernandezpalacios.com

 

Oficina Madrid
Calle Ayala 27, 3ª Planta
28001 MADRID
 
Tel: (+34) 910 325 851
Fax: (+34) 915 765 663
info@fernandezpalacios.com

 

Suscripción al Blog

©2019 FERNÁNDEZ PALACIOS ABOGADOS. Todos los derechos reservados
Image
¿Hablamos?

 

POLITICA DE COOKIES: Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Ver política de cookies

ACEPTO

¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida