La idea principal de la privacidad por diseño es que esté incorporada desde el inicio
En un ciberataque el infractor puede usurpar los datos de una empresa o un particular para después sacar lucro económico, ya sea por el chantaje (como en el caso reciente del ataque al Hospital Clínic), la venta de los datos o utilizándolos para suplantar la identidad. Lo primero que deben hacer las empresas y organizaciones es denunciar los hechos y tratar la recuperación de los datos comprometidos para poder restaurar la normalidad de la organización.
La Agencia Española de Protección de Datos indica que las organizaciones que sufran una brecha de datos personales deben centrarse en evitar y minimizar las posibles consecuencias que pueda tener sobre los derechos fundamentales y libertades públicas de las personas afectadas. La empresa deberá notificarlo a la Autoridad de Control antes de las 72h. Además, si fuera necesario, también deberían comunicar a los interesados que hayan visto comprometidos sus datos.
Las empresas, como responsables del tratamiento de datos personales, son quienes deben aplicar las medidas técnicas y organizativas apropiadas en todo momento para garantizar y poder demostrar que se cumple con la ley y el reglamento de datos personales y que esas medidas son efectivas. Es importante que la protección de datos se realice desde el diseño y por defecto. La idea principal de la privacidad por diseño es que esté incorporada desde el inicio, en la fase de diseño, y durante toda la vida del dato personal. La protección de datos por defecto se basa en aplicar medidas técnicas y organizativas para garantizar que los datos personales solo sean tratados para el fin obtenido.
Si tenemos conocimiento de que nuestros datos no han sido tratados de forma correcta, se podrá reclamar. El seguro ARAG Protección Digital incluye entre sus coberturas la reclamación de la indemnización por daños y perjuicios al responsable si ha habido una infracción de la normativa de protección de datos. Además, también incluye varios servicios de cibereguridad, como el seguimiento y eliminación de información digital sensible; la gestión del final de la vida digital; control parental; y el asesoramiento técnico especializado en ciberseguridad.
