Pérdida o robo de herramientas comerciales: ¿es siempre data breach?
GDPR para HR | 07.04.2021
El discriminante clave de Data Breach se encuentra en el hecho de que la herramienta tecnológica perdida o robada esté o no equipada con sistemas de seguridad, que evitan la violación de los datos personales presentes en ellaB
Definición de Data breach:
La Autoridad de Protección de Datos de Italia especifica que existe una violación de los datos personales (“Data Breach”) siempre que se produzca una “violación de la seguridad que implique, accidental o ilegalmente, la destrucción, pérdida, modificación, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera” y que todas aquellas “violaciones de datos personales que puedan tener efectos adversos significativos en las personas, causando daños físicos, materiales o inmateriales “ y, por lo tanto, violaciones de datos personales capaces de representar un riesgo para los derechos y libertades de individuos.
Que pasa en la empresa:
Entonces surge la pregunta de si la pérdida y / o robo de cualquier herramienta comercial (PC, tableta, teléfono móvil, etc.) debe considerarse un Data Breach que debe notificarse de conformidad con el art. 33 del GPR o no.
El factor discriminatorio se encuentra en el hecho de que el dispositivo perdido o robado haya sido equipado ex ante con las medidas de seguridad adecuadas, o no.
De hecho, si la herramienta de la empresa está equipada con protección por contraseña y cifrado u otra medida de seguridad y, por tanto, se ha evitado el acceso a los datos personales y el análisis interno permite afirmar con suficiente seguridad que ni siquiera la confidencialidad de la información contenida en el dispositivo se ha dañado de alguna manera, no hay necesidad de ninguna notificación a la autoridad competente porque, de hecho, no se ha identificado ningun Data Breach y los datos personales todavía están presentes e intactos en el sistema de la empresa.
De lo contrario, si el dispositivo de la empresa no estuviera equipado con sistemas de seguridad, cualquier pérdida o robo relacionado, considerando el nivel de seguridad inadecuado, sin duda conduciría a un Data Breach con la consiguiente obligación de notificación a la autoridad competente de conformidad con el art. 33 del RGPD.
Evidentemente es una buena práctica prever en un procedimiento específico o política de empresa el comportamiento que debe tener el colaborador en caso de pérdida / extravío del dispositivo de la empresa, así como se podría pensar en evitar el problema desde el principio y, por tanto, adoptar como mejor práctica la de guardar cualquier documento corporativo en un entorno de nube con la consiguiente inhibición inmediata de los documentos corporativos en caso de robo y / o pérdida de las herramientas.
En Arca24 estamos especialmente atentos a la protección y confidencialidad de los datos y documentos y por ello se ha implantado un sistema de doble seguridad “upstream” y “ex post”.
Regístrese aquí para recibir las últimas noticias, actualizaciones y ofertas especiales en su bandeja de entrada.
Quienes somos
Arca24 es una HR Tech Factory especializada en el desarrollo de software en la nube para el sector de recursos humanos.
Producto de referencia
Ngage – Staffing Agency Software
Ngage combina en una sola herramienta características y beneficios que en el mercado a menudo se dividen en: ATS para selección de personal, CRM para gestión de clientes y software administrativo para la creación de presupuestos y contratos, facturas y salarios.
Talentum – Talent Management Software
Talentum es una solución end-to-end completa e intuitiva que permite al departamento de RR.HH. adquirir, gestionar y optimizar la fuerza laboral a lo largo del ciclo de vida del empleado (desde las primeras actividades de busqueda y selección, hasta la incorporación de candidatos seleccionados) .
