Fuga de datos en Australia: ¿Estás preparado para el 'Notifiable Data Breaches Scheme'?

Índice de Contenidos
¿Qué es el Notifiable Data Breaches Scheme de Australia?
El Notifiable Data Breaches (NDB) scheme es parte de la Privacy Act 1988 (Cth) y obliga a las organizaciones cubiertas por la Australian Privacy Principles (APP) a notificar a la Oficina del Comisionado de Información de Australia (OAIC) y a los individuos afectados cuando ocurre una violación de datos que probablemente cause daño grave.
Featured Snippet Bait: El NDB scheme exige notificar a la OAIC y a los afectados en caso de violación de datos que cause daño grave. Las empresas tienen 30 días para investigar y decidir si notificar.
¿A quién aplica?
Si tu empresa tiene facturación anual superior a 3 millones de AUD, o maneja información de salud, crédito o datos de menores, estás cubierto. También aplica a agentes inmobiliarios, abogados y entidades que comercian con datos personales.
¿Qué se considera 'daño grave'?
No es solo robo de identidad. Incluye humillación, daño a la reputación, pérdida financiera o cualquier perjuicio que una persona razonable consideraría serio. Si pierdes una base de datos de clientes con direcciones y números de teléfono, probablemente debas notificar.
Pasos a seguir tras una violación
- Contener la violación y evaluar el riesgo.
- Investigar en un plazo de 30 días.
- Si hay riesgo de daño grave, notificar a la OAIC y a los afectados.
- Revisar y mejorar las medidas de seguridad.
Consecuencias de no cumplir
Las multas pueden alcanzar los 2.22 millones de AUD para organizaciones, y los directores pueden ser responsables personalmente. Además, el daño reputacional puede ser devastador. Como dice el refrán: 'más vale prevenir que curar'. Y es que lidiar con una violación de datos es tan divertido como leer los términos y condiciones de una app de linterna.
FAQ
¿Cuánto tiempo tengo para notificar una violación?
Debes notificar tan pronto como sea posible después de completar la evaluación, que no debe exceder los 30 días desde que tuviste conocimiento de la violación.
¿Qué información debe incluir la notificación?
Debe describir la violación, el tipo de información comprometida, las medidas que estás tomando y recomendaciones para los afectados.
¿Estoy obligado a notificar si la violación afecta a menos de 10 personas?
Sí, si hay riesgo de daño grave, debes notificar independientemente del número de afectados.

Comité Editorial de NakedPact
Artículo creado por la redacción de NakedPact. Nuestra misión es analizar, simplificar y exponer las cláusulas abusivas y los riesgos ocultos en los contratos cotidianos para proteger a los ciudadanos y consumidores.
Fuentes y Referencias Normativas

¿Eres propietario de un sitio web?
¿Quieres comunicar a tus usuarios tu transparencia en el tratamiento de datos? Utiliza dinámicamente nuestra insignia y muestra la conformidad de tu plataforma.
Lecturas Recomendadas

¿Edad mínima para navegar? El KIDS Act quiere convertir Internet en un parque infantil vigilado

Tu nevera te espía: las nuevas reglas del ICO para dispositivos inteligentes

NIS2: El error de categorización que puede costarte una fortuna (y cómo evitarlo)
🛡️ Protege tus derechos con un clic
No te arriesgues a firmar cláusulas abusivas. Instala la extensión gratuita de NakedPact para Chrome o Firefox y analiza al instante cualquier contrato en la web.
No confíes, verifica.
Ahora que conoces los riesgos, no firmes a ciegas. Sube tu contrato a NakedPact y deja que la IA encuentre las cláusulas ocultas. Es 100% gratis.
Analiza tu Contrato Ahora