Navegaci贸n
RGPD > Considerando 86
Descargar PDF

Considerando 86

Recital 86

(86) El responsable del tratamiento debe comunicar al interesado sin dilaci贸n indebida la violaci贸n de la seguridad de los datos personales en caso de que puede entra帽ar un alto riesgo para sus derechos y libertades, y permitirle tomar las precauciones necesarias.

La comunicaci贸n debe describir la naturaleza de la violaci贸n de la seguridad de los datos personales y las recomendaciones para que la persona f铆sica afectada mitigue los potenciales efectos adversos resultantes de la violaci贸n.

Dichas comunicaciones a los interesados deben realizarse tan pronto como sea razonablemente posible y en estrecha cooperaci贸n con la autoridad de control, siguiendo sus orientaciones o las de otras autoridades competentes, como las autoridades policiales.

As铆, por ejemplo, la necesidad de mitigar un riesgo de da帽os y perjuicios inmediatos justificar铆a una r谩pida comunicaci贸n con los interesados, mientras que cabe justificar que la comunicaci贸n lleve m谩s tiempo por la necesidad de aplicar medidas adecuadas para impedir violaciones de la seguridad de los datos personales continuas o similares.

(86) The controller should communicate to the data subject a personal data breach, without undue delay, where that personal data breach is likely to result in a high risk to the rights and freedoms of the natural person in order to allow him or her to take the necessary precautions.

The communication should describe the nature of the personal data breach as well as recommendations for the natural person concerned to mitigate potential adverse effects.

Such communications to data subjects should be made as soon as reasonably feasible and in close cooperation with the supervisory authority, respecting guidance provided by it or by other relevant authorities such as law-enforcement authorities.

For example, the need to mitigate an immediate risk of damage would call for prompt communication with data subjects whereas the need to implement appropriate measures against continuing or similar personal data breaches may justify more time for communication.