Type something to search...
to navigateto selectESC to close

Notificación de violación de datos

Una notificación de violación de datos es un requisito legal para informar a las autoridades de supervisión y, en algunos casos, a las personas afectadas cuando los datos personales se han visto comprometidos a través de una brecha de seguridad. En virtud del RGPD, los responsables del tratamiento deben notificar a su autoridad de supervisión en un plazo de 72 horas desde que tengan conocimiento de una violación que suponga un riesgo para los derechos y libertades de las personas, y notificar directamente a las personas afectadas si la violación presenta un alto riesgo.

Base jurídica

"En caso de violación de la seguridad de los datos personales, el responsable del tratamiento la notificará a la autoridad de control competente de conformidad con el artículo 55 sin dilación indebida y, de ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a menos que sea imposible que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas."

— Artículo 33(1), Reglamento (UE) 2016/679 (RGPD)

"Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida."

— Artículo 34(1), Reglamento (UE) 2016/679 (RGPD)

Por qué es importante

Las obligaciones de notificación de violación de datos afectan a cualquier organización que trate datos personales en el contexto de servicios de publicidad política. Para los patrocinadores, editores y proveedores de servicios de publicidad política en virtud del Reglamento 2024/900, esto significa que cualquier acceso no autorizado, pérdida o alteración de datos personales utilizados para la segmentación o la entrega de anuncios debe notificarse rápidamente a la autoridad de protección de datos pertinente.

El plazo de notificación de 72 horas es estricto y comienza desde el momento en que la organización tiene conocimiento de la violación, no cuando termina de investigarla. Las organizaciones deben contar con procesos internos para detectar, investigar y notificar las violaciones rápidamente. No notificar puede dar lugar a multas de hasta 10 millones de euros o el 2% del volumen de negocio anual mundial en virtud del RGPD.

En el caso de la publicidad política específicamente, las violaciones que involucran datos de segmentación, perfiles de votantes o preferencias políticas son particularmente sensibles. Estas violaciones pueden exponer a las personas a manipulación, discriminación o daños por represalias, lo que hace que la notificación oportuna sea fundamental para proteger los procesos democráticos y los derechos individuales.

Puntos clave

  • Los responsables del tratamiento deben notificar a su autoridad de supervisión en un plazo de 72 horas desde que tengan conocimiento de una violación, a menos que sea improbable que la violación suponga un riesgo para los derechos y libertades de las personas
  • Si la violación supone un alto riesgo para las personas, se les debe notificar directamente sin dilación indebida
  • Las notificaciones deben describir la naturaleza de la violación, las categorías y el número aproximado de personas y registros afectados, y las medidas adoptadas para abordarla
  • Los encargados del tratamiento deben notificar a los responsables inmediatamente al descubrir una violación para que los responsables puedan cumplir sus propios plazos de notificación
  • Las organizaciones deben mantener documentación de todas las violaciones, incluidas las no notificadas, para demostrar el cumplimiento
  • Las sanciones por no notificar pueden alcanzar los 10 millones de euros o el 2% del volumen de negocio anual mundial, la cantidad que sea mayor

Notificación de violación de datos frente a aviso de transparencia

Si bien ambas implican obligaciones de divulgación, la notificación de violación de datos y los avisos de transparencia tienen propósitos diferentes. Una notificación de violación de datos es un requisito reactivo, impulsado por incidentes, que se activa cuando se compromete la seguridad de los datos personales. Debe entregarse a las autoridades de supervisión en un plazo de 72 horas y a las personas afectadas cuando existe un alto riesgo.

Un aviso de transparencia (como el aviso de privacidad requerido en virtud de los artículos 13-14 del RGPD o el aviso de transparencia para la publicidad política en virtud del Reglamento 2024/900) es una obligación proactiva y continua de informar a las personas sobre cómo se están tratando sus datos antes o en el momento de la recogida. Los avisos de transparencia son preventivos e informativos; las notificaciones de violación son correctivas y urgentes.

Aspecto Notificación de violación de datos Aviso de transparencia
Activador Incidente de seguridad Recogida/tratamiento de datos
Plazo 72 horas (a la autoridad) Antes/en el momento de la recogida
Destinatario Autoridad + personas afectadas Todos los interesados
Propósito Respuesta a incidentes Transparencia continua

Términos relacionados

  • Datos personales
  • Autoridad de protección de datos
  • Responsable del tratamiento
  • Encargado del tratamiento
  • Cumplimiento del RGPD
  • Técnicas de segmentación
  • Medidas de seguridad
  • Autoridad de supervisión
  • Aviso de privacidad
  • Derechos de los interesados

Notificación de violación de datos: Core Facts

Status
Active Definition
Verified
2026-03-07

Related

Sí. Como reglamento de la UE, el TTPA es directamente aplicable en todos los Estados miembros sin requerir transposición nacional. Los Estados miembros solo necesitan designar autoridades y establecer sanciones.
Los requisitos de transparencia garantizan que todos los actores políticos operen bajo las mismas reglas. Los votantes pueden ver quién tiene recursos y cómo se están utilizando, apoyando una competencia justa.
La transparencia genera confianza al mostrar a los votantes que los actores políticos operan de manera abierta. La financiación oculta o la segmentación erosiona la confianza en los procesos democráticos.
Al exigir un etiquetado claro e información de transparencia accesible, el TTPA ayuda a las personas a reconocer la publicidad política y comprender quién intenta influir en ellas.
Los jóvenes aún no pueden votar pero pueden ser objeto de segmentación para influir en su comportamiento futuro o manipular a miembros de la familia. La prohibición protege a los menores de la explotación política.
La publicidad política incluye cualquier mensaje pagado que promueva a un actor político, influya en el comportamiento de voto, afecte el resultado de elecciones o referéndums, o influya en procesos legislativos o regulatorios. También incluye cualquier publicidad realizada por o en nombre de un actor político.
No. La TTPA no afecta a las normas nacionales sobre el contenido de los anuncios políticos, la financiación de campañas, los períodos electorales o las prohibiciones generales de publicidad política. Añade requisitos de transparencia además de las leyes nacionales existentes.
El nombre oficial es Reglamento (UE) 2024/900 del Parlamento Europeo y del Consejo sobre la transparencia y la segmentación de la publicidad política. Fue publicado el 20 de marzo de 2024.