NOTA DEL MINISTERIO. CONCURSO TRASLADOS CUERPOS GENERALES 2020


21 dic 2020



El ministerio, obligado por la normativa, pubica una nota informativa en relación al concurso de traslados de los cuerpos generales 2020​, y la publicación, durante unas horas, de un archivo con todas las instancias de los participantes del mismo sin el debido tratamiento de datos personales.

La nota dice así:

21 de diciembre de 2020

En cumplimiento de lo establecido en el artículo 34 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, se comunica a todos los interesados que el día 15 de diciembre de 2020 se publicó por error en la página web del Ministerio de Justicia un archivo con los resultados del concurso de traslados sin la debida anonimización. La información fue accesible durante un intervalo de escasas horas, aproximadamente entre las 10:00 y las 14:00, hasta que se tuvo constancia de la brecha de seguridad y se retiró el archivo de manera inmediata.

La brecha de seguridad no afectó en modo alguno a información especialmente sensible, ni entraña un alto riesgo para los derechos y libertades de las personas afectadas. Para más información, por favor diríjase por correo electrónico a la dirección medios.personales@mjusticia.es

Lamentamos las molestias que esta incidencia haya podido ocasionar.
 
 
El mencionado artículo 34 del Reglamento de la UE dice:
 
Comunicación de una violación de la seguridad de los datos personales al interesado

1. Cuando sea probable que la violación de la seguridad de los datos personales entrañe un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento la comunicará al interesado sin dilación indebida.

2. La comunicación al interesado contemplada en el apartado 1 del presente artículo describirá en un lenguaje claro y sencillo la naturaleza de la violación de la seguridad de los datos personales y contendrá como mínimo la información y las medidas a que se refiere el artículo 33, apartado 3, letras b), c) y d).

3.   La comunicación al interesado a que se refiere el apartado 1 no será necesaria si se cumple alguna de las condiciones siguientes:

a)  el responsable del tratamiento ha adoptado medidas de protección técnicas y organizativas apropiadas y estas medidas se han aplicado a los datos personales afectados por la violación de la seguridad de los datos personales, en particular aquellas que hagan ininteligibles los datos personales para cualquier persona que no esté autorizada a acceder a ellos, como el cifrado;

 

b)  el responsable del tratamiento ha tomado medidas ulteriores que garanticen que ya no exista la probabilidad de que se concretice el alto riesgo para los derechos y libertades del interesado a que se refiere el apartado 1;

c)   suponga un esfuerzo desproporcionado. En este caso, se optará en su lugar por una comunicación pública o una medida semejante por la que se informe de manera igualmente efectiva a los interesados.

4.   Cuando el responsable todavía no haya comunicado al interesado la violación de la seguridad de los datos personales, la autoridad de control, una vez considerada la probabilidad de que tal violación entrañe un alto riesgo, podrá exigirle que lo haga o podrá decidir que se cumple alguna de las condiciones mencionadas en el apartado 3.

  


Imprimir artículo