Notificación de brechas de seguridad de los datos personales durante el estado de alarma


Laura Aragonés Maigí     08/04/2020

El 2 de abril de 2020, la AEPD ha publicado una nota de prensa debido a la situación crítica generada por la pandemia del COVID-19 a nivel mundial, obligando a cambiar nuestros hábitos de forma radical, al distanciamiento social y a recurrir a herramientas de teletrabajo para poder seguir desempeñando las labores profesionales.

Según la AEPD, se ha producido un aumento de riesgos y amenazas que aprovechan la necesidad de información relativa al coronavirus para materializar ciberataques de todo tipo, por lo que las organizaciones no deben bajar la guardia ante esta situación, al aumentar la probabilidad de sufrir una brecha de seguridad de los datos personales.


En la noticia, además de manifestar que esta situación de emergencia no supone una suspensión del derecho fundamental a la protección de datos personales, informa de las obligaciones impuestas en el GDPR y LOPDGDD relativa a la notificación de brechas de seguridad de los datos personales, así como de comunicar a los interesados en caso de que estas entrañen un alto riesgo para los derechos y libertades de las personas físicas.

Enlace a la comunicación de la AEPD: Notificación de brechas de seguridad de los datos personales durante el estado de alarma

En la comunicación existen diversos enlaces para obtener información específica sobre el tema, como son:
AEPD: 06/04/2020. Brechas de seguridad: El Top 5 de las medidas técnicas que debes tener en cuenta
AEPD: 26/03/2020. Comunicado de la AEPD sobre apps y webs de autoevaluación del Coronavirus
BOE: 14/03/2020. Real Decreto 463/2020 por el que se declara el estado de alarma para la gestión de la situación de crisis sanitaria ocasionada por el COVID-19
AEPD: 12/03/2020. Informe jurídico 0017/2020 sobre los tratamientos de datos en relación con el COVID-19
AEPD: 12/03/2020. Campañas de phishing sobre el COVID-19
CCN-CERT: 03/03/2020. Informe de código dañino sobre NetWalker (ransomware)
AEPD: 22/06/2018. Guía para la gestión y notificación de brechas de seguridad