La Agencia Española de Protección de Datos (“AEPD”) ha publicado hoy, 2 de abril de 2020, en su blog, que el plazo de setenta y dos (72) horas para notificar una brecha de seguridad a la AEPD, previsto en el artículo 33 del Reglamento General de Protección de Datos, continúa en vigor y no queda afectado por la suspensión de los plazos administrativos establecida en la disposición adicional tercera del Real Decreto 463/2020, de 14 de marzo, por el que se declara el estado de alarma con motivo de la crisis sanitaria.
No obstante, la AEPD recuerda que, en caso de no disponer de toda la información necesaria, se puede presentar una notificación inicial en el plazo establecido y, posteriormente, cuando se disponga de esta información, ampliarla mediante notificación adicional.
Igualmente deberá seguir notificándose a los interesados en caso de que la brecha de seguridad entrañe un alto riesgo para sus derechos y libertades, tan pronto como sea posible.
Según la AEPD, la razón estriba en la mayor necesidad que existe, en estos momentos de especial vulnerabilidad, de conocer la existencia de incidencias, aportando información a las autoridades competentes y ciudadanos para que puedan tomar las medidas de protección necesaria.
Debe recordarse que la notificación se puede presentar de forma telemática a través de la sede electrónica de la AEPD y, por tanto, desde casa.
Alejandro Negro Consejero
Adaya Esteban Asociada
