Artículo 33

Notificación de una violación de la seguridad de los datos personales a la autoridad de control

  • En caso de violaci√≥n de la seguridad de los datos personales, el responsable del tratamiento la notificar√° a la autoridad de control competente de conformidad con el art√≠culo¬†55 sin dilaci√≥n indebida y, de ser posible, a m√°s tardar 72¬†horas despu√©s de que haya tenido constancia de ella, a menos que sea improbable que dicha violaci√≥n de la seguridad constituya un riesgo para los derechos y las libertades de las personas f√≠sicas. Si la notificaci√≥n a la autoridad de control no tiene lugar en el plazo de¬†72¬†horas, deber√° ir acompa√Īada de indicaci√≥n de los motivos de la dilaci√≥n.
  • El encargado del tratamiento notificar√° sin dilaci√≥n indebida al responsable del tratamiento las violaciones de la seguridad de los datos personales de las que tenga conocimiento.
  • La notificaci√≥n contemplada en el apartado¬†1 deber√°, como m√≠nimo:
    • a) describir la naturaleza de la violaci√≥n de la seguridad de los datos personales, inclusive, cuando sea posible, las categor√≠as y el n√ļmero aproximado de interesados afectados, y las categor√≠as y el n√ļmero aproximado de registros de datos personales afectados;
    • b) comunicar el nombre y los datos de contacto del delegado de protecci√≥n de datos o de otro punto de contacto en el que pueda obtenerse m√°s informaci√≥n;
    • c) describir las posibles consecuencias de la violaci√≥n de la seguridad de los datos personales;
    • d) describir las medidas adoptadas o propuestas por el responsable del tratamiento para poner remedio a la violaci√≥n de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.
  • Si no fuera posible facilitar la informaci√≥n simult√°neamente, y en la medida en que no lo sea, la informaci√≥n se facilitar√° de manera gradual sin dilaci√≥n indebida.
  • El responsable del tratamiento documentar√° cualquier violaci√≥n de la seguridad de los datos personales, incluidos los hechos relacionados con ella, sus efectos y las medidas correctivas adoptadas. Dicha documentaci√≥n permitir√° a la autoridad de control verificar el cumplimiento de lo dispuesto en el presente art√≠culo.