Artículo 34

Comunicación de una violación de la seguridad de los datos personales al interesado

  • Cuando sea probable que la violaci√≥n de la seguridad de los datos personales entra√Īe un alto riesgo para los derechos y libertades de las personas f√≠sicas, el responsable del tratamiento la comunicar√° al interesado sin dilaci√≥n indebida.
  • La comunicaci√≥n al interesado contemplada en el apartado¬†1 del presente art√≠culo describir√° en un lenguaje claro y sencillo la naturaleza de la violaci√≥n de la seguridad de los datos personales y contendr√° como m√≠nimo la informaci√≥n y las medidas a que se refiere el art√≠culo¬†33, apartado¬†3, letras¬†b), c) y¬†d).
  • La comunicaci√≥n al interesado a que se refiere el apartado¬†1 no ser√° necesaria si se cumple alguna de las condiciones siguientes:
    • a) el responsable del tratamiento ha adoptado medidas de protecci√≥n t√©cnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violaci√≥n de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no est√© autorizada a acceder a ellos, como el cifrado;
    • b) el responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere el apartado¬†1;
    • c) suponga un esfuerzo desproporcionado. En este caso, se optar√° en su lugar por una comunicaci√≥n p√ļblica o una medida semejante por la que se informe de manera igualmente efectiva a los interesados.
  • Cuando el responsable todav√≠a no haya comunicado al interesado la violaci√≥n de la seguridad de los datos personales, la autoridad de control, una vez considerada la probabilidad de que tal violaci√≥n entra√Īe un alto riesgo, podr√° exigirle que lo haga o podr√° decidir que se cumple alguna de las condiciones mencionadas en el apartado¬†3.