Privacidad, cookies y tratamiento de datos: introducción.
El 1 de octubre de 2019, el Tribunal de Justicia de la Unión Europea (TJUE) se pronunció sobre el consentimiento de los usuarios a la instalación de cookies en su equipo. En realidad, confirma el Reglamento en vigencia desde mayo de 2018, que establece la obligación de las empresas de informar debidamente al usuario sobre el uso de cookies en su plataforma y recabar su consentimiento expreso.
Según la actual sentencia del TJUE, el consentimiento “supuesto” por medio de una casilla marcada por defecto no puede considerarse consentimiento expreso. Correcto es, en cambio, informar al usuario de qué cookies van a instalarse, con qué objetivo, a qué terceros se va a dar acceso a esos ficheros y durante cuánto tiempo estarán activas en el equipo, para que, en base a esta información, el usuario decida de forma consciente, activa y explícita, consentir a su instalación. El TJUE no diferencia si estas cookies tienen acceso a datos personales o no, puesto que considera que todos los archivos contenidos en el equipo de un usuario pertenecen a su esfera privada y la normativa comunitaria protege al usuario de toda injerencia en su esfera privada.
Esta sentencia responde a una cuestión prejudicial del Tribunal Supremo de lo Civil y Penal de Alemania planteada al TJUE para que interpretara el Derecho de la Unión relativo a la protección de la intimidad en el sector de las comunicaciones electrónicas, en concreto, a partir de la denuncia de la Federación alemana de consumidores a la plataforma de videojuegos online Planet49. Esta sociedad solicitaba el permiso del usuario para la instalación de cookies con una casilla marcada de antemano. Este paso era necesario para poder participar en los juegos. Estas cookies recogían información para anunciar productos de empresas colaboradoras de la sociedad.
Quiénes somos
La presente Política de de privacidad y uso de cookies de Diseylan Informática (la «Política de privacidad») describe los distintos tipos de cookies que se utilizan en relación con el sitio web cuya propiedad y control pertenece a DISEYLAN INFORMÁTICA S.L.(en adelante, «Diseylan informática», «Diseylan » o «nosotros»), desde el que accede a esta Política de privacidad (el «Sitio»). Diseylan determina los medios y los fines del tratamiento de los datos personales descritos en esta Política de privacidad y uso de cookies y es, por tanto, el responsable del tratamiento de datos (en el sentido del REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 y su actualización:
«La Unión Europea dio a los Estados miembros un plazo de dos años para adaptarse al nuevo Reglamento, pues el RGPD entró en vigencia el 25 de mayo de 2018.
Te aclaramos que el Reglamento General modificó complementó las disposiciones de la LOPD. Esto puede traer inconvenientes prácticos en muchos aspectos, pero no, cuando se trata de brechas de seguridad (te recordamos las lagunas existentes en nuestra Ley Orgánica).»
- Nuestra dirección web es: https://www.diseylan.com.
- DISEYLAN INFORMATICA, S.L. CIF: B7523376720012 SAN SEBASTIAN (GUIPUZCOA), España 943125129 · administracion@diseylan.com
Qué datos personales recogemos y por qué los recogemos
Recogemos los datos personales tales como el nombre, dirección de correo electrónico (cuando contactas por e-mail), preferencias personales de la cuenta; datos técnicos, como la información sobre las cookies.
No retenemos ningún dato sensible, relativo a la salud o privado.
Recopilamos los datos personales cuando contactas por e-mail, simplemente para añadirlo a nuestra cartera de posible cliente.
Los datos personales no son solo creados por las interacciones de un usuario con tu sitio. Los datos personales también se generan a partir de procesos técnicos como formularios de contacto, comentarios, cookies, analítica e incrustaciones de terceros.
Sin embargo, algunos de los plugin del sitio también pueden recopilar datos personales.
Plugins y política de privacidad de terceros.
- Política de privacidad, uso de cookies Yoast Seo :
«(Este sitio web utiliza varias herramientas de análisis web (como Google Analytics) y otras herramientas de medición (como Hotjar y VWO) para ayudar a analizar cómo los usuarios usan el sitio. Estas herramientas usan ‘cookies’, que son archivos de texto ubicados en su computadora, para recopilar información estándar de registro de Internet e información de comportamiento de los visitantes en forma anónima. La información generada por la cookie sobre su uso del sitio web (incluida su dirección IP) se transmite a Google y, a veces, a otros proveedores. Esta información se utiliza para evaluar el uso que hacen los visitantes del sitio web y para compilar informes estadísticos sobre la actividad del sitio web para yoast.com.
Nunca (y no permitiremos que ningún tercero) use la herramienta de análisis estadístico para rastrear o recopilar información de identificación personal de los visitantes de nuestro sitio. Los proveedores de Web Analytics no asocian su dirección IP con ningún otro dato que posean. Ni nosotros ni los proveedores de análisis web vincularemos, ni buscaremos vincular, una dirección IP con la identidad de un usuario de computadora. No asociaremos ningún dato recopilado de este sitio con ninguna información de identificación personal de ninguna fuente a menos que envíe explícitamente esa información a través de un formulario de relleno en nuestro sitio web.)»
- Política de cookis, política de privacidad plugin CDPR Request Form
- Política de privacidad y cookies plugin Akisment Anti-Spam
- El tema utilizado para desarrollar esta web es el que tiene por defecto WordPress Twenty Twenty se ciñe a su política de privacidad y uso de cookies https://es.wordpress.org/about/privacy/ que describimos más abajo.
Comentarios
No está activada la opción de enviar comentarios. Por tanto no hay recopilación de datos en este caso.
Como información: cuando los visitantes dejan comentarios en la web, se recopilarían los datos que se muestran en el formulario de comentarios, así como la dirección IP del visitante y la cadena de agentes de usuario del navegador para ayudar a la detección de spam.
Una cadena anónima creada a partir de tu dirección de correo electrónico (también llamada hash) puede ser proporcionada al servicio de Gravatar para ver si la estás usando. La política de privacidad del servicio Gravatar está disponible aquí: https://automattic.com/privacy/. Después de la aprobación de tu comentario, la imagen de tu perfil es visible para el público en el contexto de tu comentario.
Si más adelante se habilitan las entradas o comentarios, que no será el caso, el usuario queda informado de la política del plugin.
Medios
No hay opción de que los usuarios de la página puedan subir contenido, por tanto no hay ninguna recopilación de datos por uso porque no se permite el uso de medios por los visitantes de la página.
Nuestra página web es estática meramente informativa, con lo cual tampoco hay conexiones a redes sociales. No hay recopilación de datos en ese sentido.
Los enlaces externos a los que puedes acceder en nuestro sitio, son a wiquipedia, (cuya política de privacidad y contenido en cookies puedes leer aquí: https://meta.wikimedia.org/wiki/Privacy_policy/es ; https://foundation.wikimedia.org/wiki/Cookie_statemento) y a las políticas de privacidad que te hemos dejado en esta página para tu información.
Formularios de contacto
El formulario de contacto no está habilitado, damos la información de nuestra dirección e-mail, para que nos contactes de esta forma. El enlace que te hemos dejado en el pie de página, y en el botón de llamada te redirecciona a tu bandeja de correo.
Si habiliatamos el botón de rechazo de cookies, sin su accptación no nos puedes visitar, pues son las cookies necesarias para el sitio.
Estos funcionan con el plugin CPDR Request Form de cuya política de privacidad y cookies te hemos informado en el apartado de Plugins instalados.
Cookies
Las cookies son una característica estándar de los sitios web que nos permiten almacenar en tu ordenador pequeñas cantidades de datos sobre tu visita al Sitio. Se utilizan habitualmente para mejorar el funcionamiento y la eficiencia de los sitios web, por ejemplo, reconociéndote y recordando información que hará más cómodo tú uso del sitio (por ejemplo, recordando la configuración de tus preferencias). Las cookies también nos ayudan a saber qué partes del Sitio resultan más útiles y cuáles requieren algunas mejoras, y a realizar un seguimiento de tu uso del Sitio para ofrecer anuncios pertinentes.
Definición
Son ficheros de texto de pequeño tamaño, normalmente encriptados, que un sitio web coloca en un ordenador u otros dispositivos cuando acceden al sitio web. Las cookies pueden almacenar determinada información no identificable y anónima sobre usted o nos pueden permitir a nosotros y/o a terceros acceder a dicha información. Cuando vuelve a visitar el sitio se pueden leer las cookies para fijar las preferencias y la configuración del navegador para usted. Las cookies pueden ser cookies “persistentes” o “de sesión”. Las cookies persistentes permanecen en su ordenador cuando está fuera de línea, mientras que las cookies de sesión se eliminan en cuanto cierra su navegador web.
información adicional
Píxeles : un píxel es un código que se coloca en el sitio web. Ayuda a hacer un seguimiento de las conversiones a partir de anuncios, a optimizar los anuncios en función de los datos recogidos, a crear públicos objetivo para futuros anuncios y a hacer remarketing en el tercero de los píxeles (como redes sociales y sitio de terceros) para clientes potenciales calificados (usuarios que ya han realizado alguna acción en el sitio web). Puede obtener más información sobre los píxeles.
Etiquetas: las etiquetas de anuncios son el código HTML que usa un navegador para obtener un anuncio de un servidor de anuncios; es un redireccionamiento al contenido en lugar de contenido propiamente dicho. Puede obtener más información sobre las etiquetas.
Javascript : este script se implementa en el código fuente de nuestro sitio web. Lo usamos para crear efectos interactivos dentro de los navegadores web, pero no recogemos información personal mediante esta tecnología.
Recuerde que si no permite el uso de las cookies y otras tecnologías, determinados servicios o funcionalidades del sitio web no estarán disponibles para el usuario y/o no funcionarán correctamente.
Comentarios
No está activado la opción de comentarios, ni de registro o edición, si se diera la opción en un futuro, si dejaras un comentario en nuestro sitio puedrás elegir guardar tu nombre, dirección de correo electrónico y web en cookies. Esto es para tu comodidad, para que no tengas que volver a rellenar tus datos cuando dejes otro comentario. Estas cookies tendrán una duración de un año.
Si tienes una cuenta y te conectas a este sitio, instalaremos una cookie temporal para determinar si tu navegador acepta cookies. Esta cookie no contiene datos personales y se elimina al cerrar el navegador.
Rechazo del uso de cookies
Puedes aceptar el uso de cookies que te permiten usar todas las funciones del Sitio sin restricciones cuando lo visitas. El rechazo de las Cookies estrictamente necesarias para el funcionamiento del Sitio puede afectar a tu experiencia de usuario y a las funciones del sitio durante su uso. El rechazo de otras cookies puede no afectar a tu experiencia de usuario ni a las funciones del sitio durante su uso.
Si rechazas el uso de todas las cookies, se desactivarán tanto las cookies propias como las de terceros. Además, las cookies propias se eliminarán. No podemos eliminar las cookies de terceros, por lo que tendrás que hacerlo tú mismo. Puedes hacerlo desde el área de configuración de tu navegador (véase el siguiente punto).
Desactivación o eliminación de cookies a través de tu navegador
Además, puedes modificar la configuración de las cookies en tu navegador de Internet. Tu navegador de Internet te permite modificar la configuración de las cookies. Esta configuración suele encontrarse en el menú «opciones», «herramientas» o «preferencias» del navegador. También puedes consultar el menú «ayuda» del navegador. Los distintos navegadores utilizan distintos mecanismos para desactivar las cookies.
Consulta los siguientes enlaces para obtener más información sobre cómo administrar la configuración de las cookies:
Configuración de cookies Internet Explorer
Configuración de cookies en Firefox
Configuración de cookies en Chrome
Configuración de cookies en Safari
Cookies utilizadas
A continuación, te ofrecemos una lista de los distintos tipos de cookies que nosotros y terceros usamos en el Sitio:Cookies estrictamente necesarias, Cookies analíticas, Cookies técnicas, Cookies de personalización.
Cookies estrictamente necesarias
Las Cookies estrictamente necesarias aseguran funciones sin las cuales no podrías utilizar este sitio y garantizar, entre otros, que al solicitar las funciones de un sitio web, se te presente una versión con una cantidad de datos de banda ancha que se corresponda con la conexión a Internet que utilizas. Además, esta cookie se encarga de que, en caso de que cambies de página, se active la función de cambio de http a https. Asimismo, las cookies de este tipo almacenan tu decisión con respecto al uso de cookies en nuestro Sitio.
En concreto, las Cookies estrictamente necesarias que usamos son:
1. Cookies que solo se usan para llevar a cabo la transmisión de la comunicación a través de Internet.
2. Cookies que son estrictamente necesarias para poder prestarte el servicio solicitado explícitamente por ti (es decir, si desactivas estas cookies, no podremos prestarte el servicio que nos solicitaste expresamente).
El uso de Cookies estrictamente necesarias para los fines descritos anteriormente se basa en nuestros intereses legítimos para garantizar el funcionamiento técnico correcto, el acceso al Sitio y su uso, y la prestación del servicio que solicitaste explícitamente.
Cookies analíticas
Se utilizan para proporcionarnos información estadística sobre el funcionamiento de nuestro Sitio (p.ej. para contar visitas, conocer las fuentes de tráfico, etc.).
Cookies técnicas
Estas cookies permiten que el Sitio recuerde las elecciones realizadas, para proporcionar características mejores y más adaptadas. En esta categoría se incluyen las cookies de terceros.
Cookies de personalización
Las cookies de personalización se instalan para mostrar anuncios más específicos basados en tus intereses y para gestionar nuestra publicidad. Estas cookies recogen información sobre tus actividades en este y otros sitios para ofrecerte publicidad adaptada a tus intereses.
Lista de cookies
En las siguientes tablas se ofrece una lista de los distintos tipos de cookies usadas en el Sitio, junto con información relacionada con sus períodos de conservación (es decir, durante cuánto tiempo permanece una cookie en tu dispositivo), su origen (es decir, cookies propias o de terceros) y la existencia de transferencias de datos fuera del Espacio Económico Europeo:
Cookies creadas por WordPress.org
Usamos cookies para diversos propósitos. Algunas cookies son necesarias por motivos técnicos; algunas activan una experiencia personalizada tanto para visitantes como para usuarios registrados; y otras permiten ver anuncios de redes seleccionadas. Algunas de estas cookies puede que se creen al cargar una página, o cuando un visitante lleva a cabo una acción concreta (hace clic en el botón ‘me gusta’ o ‘seguir’ en una entrada, por ejemplo).
A continuación se describen las diferentes categorías de cookies creadas por WordPress.org, con ejemplos específicos detallados en las tablas siguientes. Esto incluye su nombre y propósito. Algunas cookies solo se crean para los visitantes que inician sesión, mientras que otras se crean para cualquier visitante, y estas se marcan a continuación según corresponda. Cuando una cookie solo se aplica a subdominios específicos se incluyen en la cabecera correspondiente.
Estrictamente necesarias: Estas son las cookies esenciales para que WordPress.org realice funciones básicas. Incluyen lo necesario para permitir a los usuarios registrados identificarse y realizar funciones relacionadas con la cuenta.
Funcionalidad: Estas cookies se utilizan para almacenar las preferencias establecidas por los usuarios, como el nombre de la cuenta, el idioma y la ubicación.
Rendimiento: Las cookies de rendimiento recopilan información sobre cómo los usuarios interactúan con los sitios alojados en WordPress.org, incluidas las páginas más visitadas, así como otros datos analíticos. Estos detalles solo se usan para mejorar cómo funciona la web.
Seguimiento: Estas las guardan otras redes fiables (como por ejemplo Google Analytics) para rastrear detalles como el número de visitantes únicos y páginas vistas para ayudar a mejorar la experiencia del usuario.
Contenido incrustado de terceros: WordPress.org hace uso de diferentes aplicaciones y servicios de terceros para mejorar la experiencia de los visitantes de la web.
En estos se incluyen plataformas de redes sociales como serían Facebook y Twitter (a través del uso de botones para compartir), o contenido incrustado de Youtube y Vimeo.
El resultado de esto es que estos servicios pueden guardar cookies y utilizarlas para rastrear tu actividad online.
No tenemos control directo sobre la información recopilada por estas cookies.
es.wordpress.org
| Cookie | Duración | Propósito | ¿Solo usuarios conectados? |
|---|---|---|---|
| devicePixelRatio | Por defecto del navegador (1 año) | Se utiliza para hacer que el sitio adaptable al tamaño de la pantalla del visitante. | No |
| wordpress_test_cookie | Sesión | Prueba que el navegador acepta cookies. | No |
| __utma | 2 años | Google Analytics – Permite distinguir entre usuarios y sesiones. La cookie se crea cuando se ejecuta la biblioteca javascript y no existe ninguna cookie __utma. La cookie se actualiza cada vez que se envían datos a Google Analytics. | No |
| __utmb | 30 minutos | Google Analytics – Se utiliza para determinar nuevas sesiones/visitas. La cookie se crea cuando se ejecuta la biblioteca javascript y no existe ninguna cookie __utmb. La cookie se actualiza cada vez que se envían datos a Google Analytics. | No |
| __utmc | Sesión | Google Analytics – Se crea para la interoperabilidad con urchin.js. Históricamente, esta cookie operaba en conjunción con la cookie _utmb para determinar si el usuario estaba en una nueva sesión/visita. | No |
| __utmt | 10 minutos | Google Analytics – Usado para acelerar la tasa de solicitud. | No |
| __utmz | 6 meses | Google Analytics – Almacena la fuente de tráfico o la campaña que explique como el usuario llegó a tu sitio. La cookie se crea cuando se ejecuta la biblioteca javascript y se actualiza cada vez que se envían datos a Google Analytics. | No |
| wp-settings-{user_id} | 1 año | Se usa para mantener la configuración del usuario en wp-admin | Sí |
| wporg_logged_in wporg_sec | 14 días si seleccionas «Recuérdame» cuando accedes. De lo contrario, el tiempo de sesión. | Se utiliza para comprobar si el visitante actual es un usuario registrado en WordPress.org. | Sí |
make.wordpress.org
| Galleta | Duración | Propósito | ¿Solo usuarios conectados? |
|---|---|---|---|
| bienvenido- {blog_id} | Permanente | Se utiliza para registrar si has elegido ocultar el mensaje de «Bienvenida» en la parte superior del blog correspondiente. | No |
| showComments | 10 años | Se utiliza para determinar si prefieres que los comentarios se muestren u oculten al leer el sitio. | No |
* .trac.wordpress.org
| Galleta | Duración | Propósito | ¿Solo usuarios conectados? |
|---|---|---|---|
| trac_form_token | Sesión | Se utiliza como un token de seguridad para protección frente a falsificación cruzada de peticiones. | No |
| trac_session | 90 días | Se utiliza para mantener anónima la información de la sesión. | No |
codex.wordpress.org
| Galleta | Duración | Propósito | ¿Solo usuarios conectados? |
|---|---|---|---|
| codexToken | 6 meses | Se utiliza para comprobar si el visitante actual está conectado como usuario de WrodPress.org. Solo se guarda si eliges «Seguir conectado» al acceder. | Sí |
| codexUserId codexUserName | 6 meses | Se utiliza para comprobar si el visitante actual es un usuario registrado en WordPress.org. | Sí |
| codex_session | Sesión | Se utiliza para comprobar si el visitante actual es un usuario registrado en WordPress.org. | Sí |
* .wordcamp.org
| Galleta | Duración | Propósito | ¿Solo usuarios conectados? |
|---|---|---|---|
| camptix_client_stats | 1 año | Se utiliza para realizar un seguimiento de los visitantes únicos a la página de entradas en un sitio wordcamp | No |
| wp-saving-post | 1 día | Se utiliza para rastrear si existe una publicación guardada en una publicación que se está editando. Si existe, permite al usuario restaurar los datos. | Sí |
| comment_author_ {hash} | 347 días | Usado para rastrear el nombre del autor del comentario, si está seleccionado «Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que comento» | No |
| comment_author_email_ {hash} | 347 días | Se usa para guardar el correo electrónico de autor del comentario si selecciona «Guardar mi nombre, correo electrónico y web en este navegador para la próxima vez que comente» | No |
| comment_author_url_ {hash} | 347 días | Usado para rastrear la URL del autor del comentario, si está seleccionada la casilla de verificación «Guardar mi nombre, correo electrónico y sitio web en este navegador para la próxima vez que comente». | No |
| wp-postpass_ {hash} | 10 días | Usado para mantener la sesión si una entrada está protegida con contraseña | No |
| wp-settings- {usuario} | 1 año | Se para conservar los ajustes del usuario en wp admin | Sí |
| wp-settings-time- {usuario} | 1 año | Hora en la que se estableció wp-settings-{user} | Sí |
| tix_view_token | 2 días | Se usa para la gestión privada de la sesión del contenido de camptix | No |
| tk_ai | Navegador por defecto | Usado para seguimiento | No |
| jetpackState | Sesión | Se utiliza para mantener el estado de Jetpack | Sí |
| jpp_math_pass | Sesión | Verifica que un usuario respondió el problema matemático correctamente al iniciar sesión. | No |
| stnojs | 2 días | Recuerda si el usuario no quiere que se ejecute JavaScript | No |
| wordpress_logged_in_ {hash} | Sesión | Recordar sesión del usuario | Sí |
| wordpres_test_cookie | Sesión | Prueba si se puede establecer la cookie | No |
Control de cookies
Los visitantes pueden desear restringir el uso de cookies o evitar que se guarden del todo.
La mayoría de los navegadores ofrecen formas de controlar el comportamiento de las cookies. Como la cantidad de tiempo que están guardadas. A través de la funcionalidad integrada o mediante el uso de plugins de terceros.
Visita aboutcookies.org para aprender cómo gestionar y borrar las cookies. Visita youronlinechoices.eu (europeo) o aboutads.info (estadounidense) para aprender qué son y cómo se gestionan las cookies publicitarias.
Aquí hay algunos programas de registro específicos disponibles:
Google Analytics: https://tools.google.com/dlpage/gaoptout
Es importante tener en cuenta que restringir o desactivar el uso de cookies puede limitar la funcionalidad de los sitios, o evitar que funcionen correctamente.
«Contenido informativo de WordPress.org»
Analítica
Con quién compartimos tus datos
El sitio web utiliza varias herramientas de análisis web (como Google Analytics). También otras herramientas de medición (como Hotjar y VWO). Para ayudar a analizar cómo los usuarios usan el sitio.
Estas herramientas usan ‘cookies’, que son archivos de texto ubicados en su computadora, para recopilar información estándar de registro de Internet e información de comportamiento de los visitantes en forma anónima.
La cookie genera una información sobre su uso del sitio web (incluida su dirección IP) se transmite a Google y, a veces, a otros proveedores.
Esta información se utiliza para evaluar el uso que hacen los visitantes del sitio web y para compilar informes estadísticos sobre la actividad del sitio web para yoast.com.
Qué derechos tienes sobre tus datos
Puedes solicitar que eliminemos cualquier dato personal que tengamos sobre ti. Esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.
La forma de hacerlo es solicitandolo por via e-mail a nuestra dirección de correo indicada.
E-mail: administracion@diseylan.com
Qué procedimientos utilizamos contra las brechas de datos
El Reglamento General ha regulado como deben actuar los responsables del tratamiento de datos personales si hay una violación de seguridad.
Abordamos este reglamento del procedimiento de forma más detallada:
Artículo 33 del RGPD
Se establece una regla general de mucha importancia: el responsable del tratamiento debe notificar la brecha de seguridad a la autoridad de control. Cuando este hecho implique un riesgo para los derechos y libertades de las personas físicas.
La notificación debe realizarse dentro de las 72 horas desde que se tuvo constancia de la violación.
En España, la autoridad de control es la Agencia Española de Protección de Datos.
Los pasos del procedimiento de notificación
1. Ocurrido el incidente de seguridad, el responsable del tratamiento de datos en la organización debe registrarlo e indicar lugar, fecha y hora de la detección.
Al igual que se deberá proceder a registrar equipos y sistemas que se vieron afectados.
En las organizaciones públicas o empresas que han designado un Delegado de Protección de Datos. Él será el encargado de llevar el registro en el procedimiento.
2. El segundo paso debe determinar si la brecha de seguridad constituye un riesgo para los derechos fundamentales y libertades de las personas físicas cuyos datos personales se estaban tratando.
¿Cuándo ocurre esto? Veamos algunos ejemplos:
- En el supuesto de que esta brecha puede provocar daños y perjuicios físicos:
- Puede ser, discriminación, pérdidas financieras o daño a la reputación.
- En el caso que se pueda privar a las personas del ejercicio de sus derechos o del control de sus datos personales:
- (Como su origen étnico,su filiación política, su militancia sindical, su vida sexual y sus datos genéticos, entre otros)
- Si descubriera la seguridad de datos de situaciones personales.
- Ejemplo: situación económica, condiciones de salud, datos sobre desempeño en el trabajo…
- En el caso que los datos sean de personas vulnerables (en especial, de niños).
3. Existiendo los riesgos descritos anteriormente, se debe realizar la notificación a la AEPD, dentro del plazo de 72 horas.
- Esta notificación dependerá del responsable del tratamiento o, en su caso, del de seguridad o del delegado de protección.
- Esta notificación debe incluir la naturaleza de la brecha de seguridad, las categorías de datos y la cantidad de afectados.
- Contendrá las medidas adoptadas para resolver el problema, también si es necesario, las tomadas para reducir los efectos negativos.
¿Se debe notificar al afectado?
Las brechas de seguridad deben ser notificadas a los afectados, sin dilación y según establece el Reglamento General.
Sin embargo, para no alterar su tranquilidad, el responsable del tratamiento no está obligado a informar si:
-Previamente a la violación, se han adoptado medidas que protegen a las personas, como el cifrado.
-No hay posibilidad de que el riesgo se materialice.
-En el supuesto de que notificación individual implique un esfuerzo desproporcionado y pueda hacerse una comunicación pública.
El Reglamento General de Protección de datos aumenta las garantías respecto a las brechas de seguridad.