Una brecha de seguridad es cualquier incidente que provoque la pérdida, alteración, divulgación o acceso no autorizado a datos personales: un hackeo, un correo enviado al destinatario equivocado, un dispositivo robado o una base de datos expuesta.
El plazo de notificación
La Ley 19.628 (mod. Ley 21.719) obliga a notificar las brechas relevantes a la Agencia de Protección de Datos —y en muchos casos a los titulares afectados— en un plazo breve, del orden de 72 horas. No notificar, o hacerlo tarde, agrava la infracción.
Por qué un protocolo es indispensable
72 horas es muy poco tiempo si la empresa no sabe qué hacer. Necesitas tener definido antes del incidente: quién lidera la respuesta, cómo se evalúa la gravedad, qué plantillas de notificación usar y cómo comunicar a los afectados.
Qué debe incluir tu protocolo de brechas
- Roles y responsables claros.
- Criterios para clasificar la gravedad del incidente.
- Pasos de contención y registro del incidente.
- Plantillas de notificación a la Agencia y a titulares.
- Un simulacro para validar que funciona.
Recomendación
No esperes a tener una brecha para improvisar. Un protocolo probado es la diferencia entre cumplir el plazo o sumar una infracción a la crisis.
Privium Chile te ayuda a cumplir
Diagnóstico, implementación y acompañamiento para la Ley 19.628 (mod. Ley 21.719). Agenda una conversación gratuita.
Agendar diagnóstico gratuito