Una violación de datos personales ocurre cuando hay una violación de seguridad que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a datos personales tratados. Si esto sucede, la organización que posee los datos personales debe notificar a la autoridad de control sin demoras indebidas. Si es probable que la violación de los datos personales resulte en un alto riesgo para sus derechos y libertades y el riesgo no se haya mitigado, entonces usted, como individuo, también debe ser informado.
Ejemplo
Usted reservó su taxi a través de una aplicación en línea. La compañía de taxis ha sufrido una violación masiva de datos personales y los datos del conductor y del usuario han sido robados. Parece que no existe una medida de seguridad específica para proteger los datos personales. La compañía debería haberle informado acerca de la violación. En este caso, puede presentar una queja contra la compañía de taxis ante la autoridad nacional de protección de datos que es la Agencia Española de Protección de Datos.
Referencias
- Artículos 32, a 34 y considerandos (85) a (88) del RGPD
