¿La declaración del estado de alarma suspende los plazos para notificar las brechas de seguridad a la Agencia Española de Protección de Datos?

Las obligaciones impuestas en el RGPD relativas a la notificación de brechas de seguridad de datos personales y a su comunicación a los afectados, en caso de que entrañen un alto riesgo para sus derechos y libertades, tienen por objeto crear una sociedad más resiliente ante los incidentes de seguridad que pueden socavar nuestros derechos fundamentales.

La suspensión de plazos administrativos prevista en Real Decreto 463/2020, por el que se declara el estado de alarma, no afecta a la obligación de notificar las brechas de datos personales que afecten a datos personales, por lo que los responsables están obligados a notificarlas ante la Agencia Española de Protección de Datos en el plazo de 72 horas. La presentación de esta notificación se realizará de forma telemática a través de la sede electrónica de la AEPD, pudiendo recurrir a la opción de realizar una notificación inicial en el dicho plazo en caso de no disponer de toda información necesaria sobre la brecha. Posteriormente, cuando se disponga de toda la información necesaria, se podrá ampliar la información mediante una notificación adicional.