Blog

¿Sabemos gestionar una crisis de fuga de datos personales?

fuga-datos-personal-incumplimiento-rgpd-derecho-digital

Nos llega desde Estados Unidos la noticia de que Uber se ha visto obligada a cerrar un acuerdo millonario con las fiscalías de todos los estados debido a una fuga masiva de datos personales, producida en el año 2016, y haberla ocultado.

Además, dicho acuerdo pasa por imponer a la Compañía “desarrollar, implementar y mantener” un programa de seguridad supervisado por un cargo específico dentro de la entidad que reporte directamente al Consejo de Administración, algo nunca impuesto hasta ahora por las autoridades en esta materia.

Tal ha sido la trascendencia de lo ocurrido, que el actual Primer Ejecutivo de Uber se ha visto obligado tanto a comunicar públicamente el despido del que fuera jefe de seguridad, como a admitir que “No hay excusas” para lo sucedido lanzando un compromiso de aprendizaje sobre los errores que tantos perjuicios han causado pues los datos robados ascendían a 25.6 millones de nombres y direcciones.

¿Una gran Compañía que admite fallos y comunica públicamente una brecha de seguridad? Sí, de no hacerlo, podría perder la confianza de los usuarios y ello se traduce en pérdidas millonarias pero, este tipo de comunicaciones en momentos de crisis, no son improvisadas. Detrás existe un gabinete de comunicación o comité de crisis con una estructura configurada para poner en marcha un protocolo de actuación ante estas situaciones.

Estos gabinetes son esenciales y no entran en juego únicamente en el momento en el que surge la crisis con el fin de minimizar el impacto público de la noticia, de manera inmediata,  sino que actúan de manera previsora con carácter permanente manejando qué información se dará, cómo y de qué forma se puede controlar el mensaje lanzado sobre todo en redes sociales.

Las empresas españolas responsables de tratamiento de datos deben valorar que, con la legislación actual, cuentan con 72 horas para notificar esta brecha de seguridad a la autoridad de control competente, en este caso la AEPD. Este plazo contará desde que se tuvo conocimiento del evento por lo que la ocultación del mismo, además de suponer la existencia de dolo en dicha actuación, implicará unas sanciones económicas que pueden llegar hasta 10.000.000 de Euros o 2 % de volumen anual de negocio por incumplimiento de dicha obligación legal.

"Follow me"
Descarga gratis ‘5 exigencias que no pueden faltar...

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Viernes, 19 Abril 2019

Suscripción al Blog

Etiquetas utilizadas

robo de información Unión Europea naming en la red website redes sociales protección reputación defensa espionaje LSSI inteligencia artificial DPD derecho digital Nuevas Tecnologías marcas renombradas DPO phishing remuneración equitativa información Ley de Marcas ataques cibernautas conferencia delitos informáticos normativa ciberataques asesoramiento jurídico RGPD contracultura publicidad engañosa Protección de Datos divulgación aede OEPM Big Data riesgo de confusión Ley de Cookies marca colectiva protección de datos formación bases legales tecnología derechos de autor organizaciones patente TIC comercio internacional educación elemento denominativo mujer publicidad modelo de utilidad hacker amenazas Andalucía Sabe piratería Sevilla marca de garantía propiedad industrial Cybersecurity desconexión digital protección de marca robótica GDPR galardón secreto comercial imagen Derecho de la Comunicación BYOD Propieda Industrial Europa identidad legislación nombre civil influencers ataques vídeos Brexit consentimiento cosificación tendencias España marcas concursos oposiciones EUIPO biología confidencialidad Propiedad Industrial intellectual property UE franquicias propiedad intelectual reflexión ecommerce teoría de la violación continuada Landaluz dominios descargables delitos TIC promociones signos distintivos aldea global diseño industrial apuestas Sociedad de la Información secreto industrial contencioso administrativo ataques cibernéticos menores Marca de la Unión Europea noticias campaña publicitaria marca personal micropymes convenio denominación registro de marca google news falsificación newsletters cibercrimen privacidad nombres de dominio resoluciones OMPI Derecho Digital datos personales colegio san francisco de paula competencia Propiedad Intelectual recurso de casación reconocimiento reputación online Ciberseguridad prensa Jornadas patentes marketing eventos Osborne página web internet fraude ferias entrevistas invenciones limitaciones Felicidad el corte inglés Vigylia empresas

Fernández-Palacios Abogados

Oficina Sevilla

Plaza de la Magdalena, 9 - 4º

41001 SEVILLA

 

Tel: (+34) 954 214 888
Fax: (+34) 954 213 966

info@fernandezpalacios.com

 

Oficina Madrid
Calle Ayala 27, 3ª Planta
28001 MADRID
 
Tel: (+34) 910 325 851
Fax: (+34) 915 765 663
info@fernandezpalacios.com

 

Suscripción al Blog

©2019 FERNÁNDEZ PALACIOS ABOGADOS. Todos los derechos reservados
Image
¿Hablamos?

 

POLITICA DE COOKIES: Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Ver política de cookies

ACEPTO

¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida