Todo lo que tenga que ver con datos personales va a cambiar en la Unión Europea a partir del próximo 25 de mayo, día en el que entra en vigor el Reglamento General de Protección de Datos. Los usuarios tendrán que dar su consentimiento inequívoco para que las empresas puedan usar sus datos y estas, entre otras obligaciones, tendrán que comunicar los ciberataques en un plazo de 72 horas siempre que afecten a los derechos y las libertades de sus usuarios.

Este reglamento europeo de aplicación directa en todos los países miembros incluye la ciberseguridad como un ámbito de especial interés para la seguridad nacional. Es por ello que en su artículo 33 explica cuáles puede ser algunas de las causas de una violación de la seguridad de los datos personales y señala la obligación de los responsables de informar sobre ellas en cuanto tenga noticia.

En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas. [...]

Esta comunicación con la autoridad competente, en el caso de España sería con la Agencia Española de Protección de Datos, podría no realizarse si el responsable puede demostrar que …