Comenzar formación

Artículo 35

Incumplimientos que conllevan una violación de la seguridad de los datos personales

1.   Cuando las autoridades competentes tengan constancia en el transcurso de ejercicio de sus funciones de supervisión o ejecución de que el incumplimiento de las obligaciones establecidas en los artículos 21 y 23 de la presente Directiva por parte una entidad esencial o importante puede conllevar una violación de la seguridad de los datos personales en el sentido del artículo 4, punto 12, del Reglamento (UE) 2016/679 que deba notificarse en virtud del artículo 33 de dicho Reglamento, informarán sin demora indebida a las autoridades de control a que se refieren los artículos 55 y 56 de dicho Reglamento.

2.   Cuando las autoridades de control a que se refieren los artículos 55 o 56 del Reglamento (UE) 2016/679 impongan una multa administrativa en virtud del artículo 58, apartado 2, letra i), de dicho Reglamento, las autoridades competentes no impondrán una multa administrativa en virtud del artículo 34 de la presente Directiva por un incumplimiento contemplado en el apartado 1 del presente artículo derivado de la misma conducta que fue objeto de la multa administrativa con arreglo al artículo 58, apartado 2, letra i), del Reglamento (UE) 2016/679. Las autoridades competentes podrán, no obstante, imponer las medidas de ejecución previstas en el artículo 32, apartado 4, letras a) a h), el artículo 32, apartado 5, y el artículo 33, apartado 4, letras a) a g), de la presente Directiva.

3.   Cuando la autoridad de control competente en virtud del Reglamento (UE) 2016/679 esté establecida en un Estado miembro distinto al de la autoridad competente, la autoridad competente informará a la autoridad de control establecida en su propio Estado miembro de la posible violación de la seguridad de los datos personales a que se refiere el apartado 1.

Preguntas frecuentes

Si una entidad esencial o importante incumple sus obligaciones según la directiva NIS2 y esto genera un riesgo para la seguridad de tus datos personales, las autoridades responsables deben avisar de inmediato a las autoridades de protección de datos. Esto asegura que se revise la situación rápidamente, se tome acción para proteger tu privacidad y se exijan responsabilidades a la organización que falló en cumplir correctamente sus deberes según la ley europea.
No, una empresa no puede recibir dos multas separadas por el mismo error cuando incumpla al mismo tiempo las obligaciones del Reglamento General de Protección de Datos y la directiva NIS2. Si la autoridad de protección de datos ya ha aplicado una multa por ese incumplimiento, la otra autoridad competente según la NIS2 ya no podrá multarla de nuevo, aunque sí puede imponer otras medidas de control para garantizar el cumplimiento de esta directiva.
Las autoridades competentes deben avisar inmediatamente a las autoridades encargadas de proteger tus datos personales, conocidas como autoridades de control, si encuentran una posible violación a la seguridad de estos datos debido al incumplimiento de esta directiva NIS2. Esto ocurre incluso si la autoridad de control pertenece a otro país en la Unión Europea, garantizando que todas las autoridades relevantes estén informadas rápidamente para proteger eficazmente tus derechos y privacidad.
Las autoridades competentes pueden aplicar diversas medidas de control y ejecución contra las entidades que incumplen la directiva NIS2, como exigir acciones correctivas inmediatas, ordenar cambios en la gestión y la seguridad de los sistemas informáticos y, en algunos casos, incluso limitar o suspender actividades. Estas medidas buscan proteger tus datos personales y evitar nuevos riesgos llevando a las empresas a cumplir plenamente la normativa europea de protección cibernética.

Alfabetización en materia de IA

Comenzar formación

Get Started within 24 hours.

Once you have submitted your details, you’ll be our top priority!