L’Agència Andorrana de Protecció de Dades (APDA) ha recordat què s’entén per violació de seguretat de dades personals i quines obligacions tenen els responsables del tractament quan es produeix una incidència que pot comprometre informació personal. Aquest tipus de situació es produeix quan un incident provoca, de manera accidental o il·lícita, la destrucció, pèrdua, alteració o divulgació no autoritzada de dades, o bé l’accés indegut a informació personal, fet que pot afectar la confidencialitat, la integritat o la disponibilitat de les dades.
En aquest sentit, s’ha volgut aclarir que una violació de seguretat de dades no es limita exclusivament a un atac informàtic. Aquestes incidències també poden derivar d’errors humans, de la pèrdua de documentació o de qualsevol altra situació que afecti la seguretat de la informació personal.
Els incidents informàtics, com ara intrusions als sistemes, programari maliciós o atacs de tipus ‘ransomware’, són només una de les possibles causes que poden desencadenar una violació de seguretat. En aquests casos, els sistemes poden quedar compromesos i posar en risc la informació que gestionen, però també hi ha altres circumstàncies que poden provocar aquest tipus d’incidència.
Una violació de seguretat es produeix quan dades personals es perden, s’alteren o s’hi accedeix sense autorització
Entre els exemples habituals de violacions de seguretat hi ha l’enviament d’un correu electrònic amb dades personals al destinatari equivocat, l’enviament d’informació a diversos destinataris sense utilitzar la còpia oculta, la pèrdua o el robatori d’un ordinador o d’un dispositiu d’emmagatzematge, l’accés no autoritzat a bases de dades o carpetes compartides, la publicació indeguda d’informació personal o l’alteració o eliminació accidental de dades. També poden considerar-se violacions situacions en què les dades queden temporalment o definitivament indisponibles.
Aquest aclariment arriba en el marc dels fets avançats recentment sobre un possible ciberatac a un conegut centre comercial del país, en què molts proveïdors i clients es podrien haver vist afectats, segons han apuntat les primeres informacions. Fins al moment, però, no han transcendit més detalls sobre l’abast ni les circumstàncies de l’incident.
