Filtración de datos tras un ciberataque y la obligación de notificarla ante la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
Obligaciones como consecuencia de un ciberataque, quedando expuestos los datos personales de las licencias federativas.
Los datos afectados por el ciberataque
Según ha informado la propia federación de Ciclismo a sus afiliados, los datos que se han visto afectados son: «nombre, apellidos, DNI, email, sexo, fecha nacimiento, datos domiciliarios, teléfonos, fotografía de la licencia, nombre del club al que se encuentran asociados, categoría de la licencia y especialidad».
Desde la Real Federación Española de Ciclismo se asegura que los datos filtrados son «meramente identificativos» y que, en ningún caso, se habrían filtrado «datos bancarios ni sensibles».
No obstante, se recomienda a los federados que «extremen las medidas de seguridad ante cualquier correo o llamada telefónica que le parezca sospechosa, cambie sus claves de acceso y use las medidas de seguridad necesarias».
Desde la RFEC se asegura que «se han adoptado las medidas técnicas y organizativas necesarias para solucionar la brecha ocurrida, corrigiendo el error informático que la causó».
De igual manera, los hechos se habrían puesto en conocimiento de la Agencia Española de Protección de Datos y la unidad de Grupo de Delitos Telemáticos de la Guardia Civil.
Obligaciones ante una brecha de seguridad
Cuando se produce una brecha de seguridad, el responsable de tratamiento de los datos debe valorar las posibles consecuencias que puede tener sobre los afectados.
Si la brecha de seguridad constituye un riesgo para los derechos y las libertades de las personas, existe la obligación de notificarla ante la Agencia Española de Protección de Datos en un plazo máximo de 72 horas.
De igual manera, se deberán comunicar los hechos acontecidos a los afectados, con lenguaje claro y sencillo, recomendándoles las actuaciones a seguir para minimizar las consecuencias negativas.
Fuente: IUSPORT