Blog

¿Sabemos gestionar una crisis de fuga de datos personales?

fuga-datos-personal-incumplimiento-rgpd-derecho-digital

Nos llega desde Estados Unidos la noticia de que Uber se ha visto obligada a cerrar un acuerdo millonario con las fiscalías de todos los estados debido a una fuga masiva de datos personales, producida en el año 2016, y haberla ocultado.

Además, dicho acuerdo pasa por imponer a la Compañía “desarrollar, implementar y mantener” un programa de seguridad supervisado por un cargo específico dentro de la entidad que reporte directamente al Consejo de Administración, algo nunca impuesto hasta ahora por las autoridades en esta materia.

Tal ha sido la trascendencia de lo ocurrido, que el actual Primer Ejecutivo de Uber se ha visto obligado tanto a comunicar públicamente el despido del que fuera jefe de seguridad, como a admitir que “No hay excusas” para lo sucedido lanzando un compromiso de aprendizaje sobre los errores que tantos perjuicios han causado pues los datos robados ascendían a 25.6 millones de nombres y direcciones.

¿Una gran Compañía que admite fallos y comunica públicamente una brecha de seguridad? Sí, de no hacerlo, podría perder la confianza de los usuarios y ello se traduce en pérdidas millonarias pero, este tipo de comunicaciones en momentos de crisis, no son improvisadas. Detrás existe un gabinete de comunicación o comité de crisis con una estructura configurada para poner en marcha un protocolo de actuación ante estas situaciones.

Estos gabinetes son esenciales y no entran en juego únicamente en el momento en el que surge la crisis con el fin de minimizar el impacto público de la noticia, de manera inmediata,  sino que actúan de manera previsora con carácter permanente manejando qué información se dará, cómo y de qué forma se puede controlar el mensaje lanzado sobre todo en redes sociales.

Las empresas españolas responsables de tratamiento de datos deben valorar que, con la legislación actual, cuentan con 72 horas para notificar esta brecha de seguridad a la autoridad de control competente, en este caso la AEPD. Este plazo contará desde que se tuvo conocimiento del evento por lo que la ocultación del mismo, además de suponer la existencia de dolo en dicha actuación, implicará unas sanciones económicas que pueden llegar hasta 10.000.000 de Euros o 2 % de volumen anual de negocio por incumplimiento de dicha obligación legal.

"Follow me"
Descarga gratis ‘5 exigencias que no pueden faltar...

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Sábado, 20 Julio 2019

Suscripción al Blog

Etiquetas utilizadas

reflexión entrevistas ataques limitaciones internet clase 25 website hacker marcas patente privacidad campaña publicitaria ataques cibernéticos registro de marca el corte inglés datos personales página web marca comercial inteligencia artificial RGPD galardón piratería neymar colegio san francisco de paula España modelo de utilidad empresas Protección de Datos aede Valientes Propieda Industrial cosificación Ley de Marcas Ley de Cookies derechos de autor 306/2019 competencia sexting resoluciones OMPI normativa fraude Unión Europea EUIPO ciberacoso descargables comercio internacional Propiedad Industrial legislación ferias redes sociales divulgación prensa evaluación de impacto ciberataques espionaje Sevilla córdoba CF teoría de la violación continuada google news phishing Landaluz Derecho Digital apuestas Sociedad de la Información propiedad intelectual vídeos OEPM contencioso administrativo elemento denominativo confidencialidad aldea global defensa Marca de la Unión Europea ataques cibernautas falsificación identidad secreto industrial bases legales invenciones reconocimiento Big Data convenio Nuevas Tecnologías derecho digital intellectual property DPO formación micropymes Moreira Vigylia menores TIC reputación online secreto comercial Jornadas nombre civil Andalucía Sabe biología signos distintivos marca ecommerce Osborne amenazas brechas seguridad LSSI conferencia Ciberseguridad Cybersecurity organizaciones delitos informáticos protección de marca dominios cibercrimen tecnología DPD marca personal delitos TIC robótica marcas renombradas marca de garantía Eslogan oposiciíon concursos noticias Derecho de la Comunicación información consentimiento Riesgo diseño industrial BYOD imagen riesgo de confusión sanción British airways EIPD recurso de casación marketing mujer educación Propiedad Intelectual faceapp oposiciones desconexión digital remuneración equitativa publicidad nombres de dominio marca colectiva newsletters promociones UE influencers asesoramiento jurídico Europa Brexit AEPD Felicidad ley proteccion datos propiedad industrial protección de datos reputación robo de información GDPR denominación patentes naming en la red franquicias eventos protección Extremadura UD publicidad engañosa contracultura tendencias

Fernández-Palacios Abogados

Oficina Sevilla

Plaza de la Magdalena, 9 - 4º

41001 SEVILLA

 

Tel: (+34) 954 214 888
Fax: (+34) 954 213 966

info@fernandezpalacios.com

 

Oficina Madrid
Calle Ayala 27, 3ª Planta
28001 MADRID
 
Tel: (+34) 910 325 851
Fax: (+34) 915 765 663
info@fernandezpalacios.com

 

Suscripción al Blog

©2019 FERNÁNDEZ PALACIOS ABOGADOS. Todos los derechos reservados
Image
¿Hablamos?

 

POLITICA DE COOKIES: Utilizamos cookies propias y de terceros para mejorar nuestros servicios y mostrarle publicidad relacionada con sus preferencias mediante el análisis de sus hábitos de navegación. Si continua navegando, consideramos que acepta su uso. Ver política de cookies

ACEPTO

¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
¡Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida
Solicite su descargable GRATIS!
Por favor, ingrese su nombre
Por favor, ingrese un email valido
Entrada no válida
Entrada no válida