Si se diera el caso de una vulneración de la seguridad y los datos quedarán expuestos de alguna forma, será el responsable quien deba notificar el incidente a la autoridad de protección de datos competente, a menos que la brecha de seguridad no suponga riesgo alguno para los derechos y libertades de los dueños de los datos.
ADVERTENCIA: La notificación a las autoridades debe producirse dentro de las 72 horas siguientes a que el responsable tenga constancia de ella.
La notificación ha de incluir el siguiente contenido:
- Naturaleza de la brecha de seguridad
- Datos afectados
- Medidas adoptadas por el responsable:
- Para solucionar la brecha de seguridad.
- Para mitigar los efectos causados por la brecha a los afectados.