El Reglamento General de Protección de Datos introduce la comunicación de las denominadas brechas de seguridad a la autoridad de control de protección de datos así como en determinadas circunstancias a los afectados.

Éstas tienen lugar cuando se produce la destrucción, pérdida, alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizado a dichos datos.

A efectos de realizar la comunicación a la autoridad de control de protección de datos, debemos diferenciar si la brecha afectase a un tratamiento jurisdiccional, ya que en ese caso habría que comunicarlo al Consejo General del Poder Judicial, o si por el contrario afectase a un tratamiento no jurisdiccional, puesto que la comunicación debería realizarse a la Agencia Española de Protección de Datos.

Esta comunicación deberá realizarse cuando la brecha sufrida suponga un riesgo para los derechos y libertades de las personas físicas.

Por último, si bien según el citado artículo 33 del RGPD, la obligación de realizar esta comunicación recae sobre el responsable y según el apartado 2 del mismo precepto, el encargado lo que debe hacer es notificar la brecha no a la autoridad de control sino al responsable, en el ámbito judicial, esta comunicación al CGPJ como autoridad de control de protección de datos podría ser realizada tanto por los responsables como por los encargados, atendiendo a las especialidades características de esto en dicho ámbito.

Para realizar la comunicación esta comunicación el CGPJ pone a disposición el siguiente formulario: Formulario notificación brechas de seguridad