Brecha de seguridad de datos: plazo de 72 horas RGPD

Una brecha de seguridad de datos puede requerir comunicación a la autoridad de control en un plazo general de 72 horas desde que se tenga constancia.

Qué aprenderás en esta guía

• La definición exacta de Brecha de seguridad de datos: plazo de 72 horas RGPD para responder sin rodeos.
• La diferencia con figuras parecidas, que es donde suelen estar los distractores de examen.
• Los datos que conviene memorizar: plazo, órgano, requisito, efecto jurídico o conducta típica.
• Una forma de razonar el supuesto para que la respuesta no dependa de intuición.

Esta guía está pensada como material evergreen: puedes usarla para repasar aunque cambie la convocatoria, porque se centra en conceptos jurídicos estables, criterios de examen y enlaces a fuentes oficiales que conviene revisar antes de la prueba.

Respuesta rápida

Una brecha de seguridad de datos puede requerir comunicación a la autoridad de control en un plazo general de 72 horas desde que se tenga constancia. Para oposiciones, no basta con memorizar la frase: tienes que saber qué dato cambia la respuesta y qué opción suelen usar como distractor.

La forma más rentable de estudiar Brecha de seguridad de datos: plazo de 72 horas es convertirlo en una regla de decisión. Primero identifica la figura jurídica, después localiza el requisito que la diferencia de otras figuras parecidas y, por último, pregunta qué efecto produce en el caso práctico.

Marco normativo y contexto

Una brecha de seguridad es un incidente que ocasiona destrucción, pérdida, alteración, comunicación o acceso no autorizado a datos personales. Si supone riesgo para derechos y libertades, debe notificarse a la autoridad de control sin dilación indebida y, si es posible, en 72 horas.

Este punto suele aparecer en test porque permite formular opciones muy parecidas. Una respuesta puede sonar correcta en abstracto y ser falsa por un detalle: el órgano competente, el plazo, la mayoría exigida, el sujeto protegido, el tipo de procedimiento o el efecto jurídico.

Tabla de examen

Cómo resolver una pregunta de test

La pregunta suele pedir cuándo empieza el plazo y cuándo hay que comunicar al afectado.

Usa este orden:

1. Subraya el sujeto: quién actúa o quién resulta protegido.
2. Subraya el verbo: aprobar, solicitar, detener, notificar, recurrir, tratar datos, sancionar o proteger.
3. Subraya el efecto: validez, eficacia, responsabilidad, archivo, mayoría, plazo, agravación o derecho afectado.

Con esos tres datos evitas la respuesta “bonita” pero incorrecta. En muchos exámenes la opción falsa no inventa una institución: mezcla una institución real con un requisito de otra.

Qué debes memorizar

• Brecha: Incidente de confidencialidad, integridad o disponibilidad.
• 72 horas: Desde que se tiene constancia.
• Afectados: Comunicación si hay alto riesgo.

La regla de memoria para este artículo es: BRECHA + RIESGO + 72 HORAS.

Trampas frecuentes

• Notificar siempre a afectados aunque no haya alto riesgo.
• Olvidar documentar brechas no notificadas.
• Contar 72 horas desde una fecha incorrecta.
• Confundir seguridad informática y datos personales.

Mini caso práctico

Si una empresa descubre acceso no autorizado a datos personales con riesgo relevante, debe activar evaluación y posible notificación en 72 horas.

Cómo razonarlo: no empieces por la respuesta. Empieza por clasificar el supuesto. Después compara el dato clave con la tabla anterior y descarta la opción que pertenezca a una figura vecina.

Preguntas tipo test razonadas

1. Pregunta tipo test: si el enunciado gira alrededor de "brecha", ¿qué dato decide la respuesta?
   Respuesta razonada: Incidente de confidencialidad, integridad o disponibilidad. La trampa habitual es: No solo hackeo.

2. Pregunta tipo test: si el enunciado gira alrededor de "72 horas", ¿qué dato decide la respuesta?
   Respuesta razonada: Desde que se tiene constancia. La trampa habitual es: No desde que ocurrió si se desconoce.

3. Pregunta tipo test: si el enunciado gira alrededor de "afectados", ¿qué dato decide la respuesta?
   Respuesta razonada: Comunicación si hay alto riesgo. La trampa habitual es: No toda brecha exige aviso individual.

Enlazado interno para repasar

• Principios RGPD
• Derechos ARSULIPO
• AEPD

Fuentes oficiales para contrastar

• RGPD
• LO 3/2018

Resumen final

Si solo memorizas una línea, memoriza esta: Una brecha de seguridad de datos puede requerir comunicación a la autoridad de control en un plazo general de 72 horas desde que se tenga constancia.. Si quieres acertar preguntas difíciles, añade la regla práctica: BRECHA + RIESGO + 72 HORAS. Esa combinación te da definición, diferencia y aplicación en caso de examen.