La AEPD publica una guía para Administraciones Públicas tras recibir 243 notificaciones de brechas de datos en 2022

La Agencia Española de Protección de Datos (AEPD) ha publicado este martes un documento destinado a las Administraciones Públicas para ayudarles a gestionar de forma eficaz los riesgos a los que se enfrentan debido al elevado número de datos personales que pueden dar lugar “a brechas masivas de gran impacto”.

Y es que, según han explicado desde la Agencia, en 2021 recibieron 163 notificaciones de brechas personales provenientes del sector público y, en 2022, esa cifra se incrementó un 49% hasta alcanzar 243.

Según han explicado en el documento, una brecha de datos personales de este calibre tiene un impacto social con unas consecuencias muy superiores a las que pueda sufrir un individuo por separado porque afecta a un importante porcentaje de personas de la base de datos oficial de un país.

Por lo que la gran cantidad de personas afectadas supondría una quiebra en la confianza social que se tendría en ese medio de identificación, el colapso en los servicios y en la gestión administrativa.

Dirigido a organismos públicos y a sus delegados de protección de datos

El documento va dirigido tanto a organismos públicos como a sus delegados de protección de datos y está centrado en aquellos tratamientos que, por su alto volumen de datos personales y por la interconexión permanente entre sistemas de las Administraciones, pueden sufrir este problema, lo que supone un alto riesgo para los derechos fundamentales.

La guía incluye un listado de medidas preventivas de detección, respuesta, revisión y supervisión. 

Y es que, una gestión eficaz de los riesgos, implica la actuación coordinada de las entidades implicadas en el tratamiento, un estudio conjunto de los distintos escenarios de brechas masivas en caso de fallo de las medidas de seguridad o la adopción de técnicas para minimizar su impacto sobre los derechos fundamentales. 

Puede consultar el documento de 15 páginas que lleva por título “Orientaciones para tratamientos que implican comunicación de datos entre Administraciones Públicas ante el riesgo de brechas de datos personales” aquí.