Formulario web de notificación de infracciones para representantes de organizaciones y organismos públicos

*Si tiene alguna queja sobre la divulgación de su información personal o la de otras personas, envíe un correo electrónico a info@oipc.bc.ca o visite esta página para obtener más información sobre cómo presentar una queja relacionada con la privacidad o el acceso.

Este formulario web es solo para representantes de organizaciones y organismos públicos.

privacy breach button.png

Orientación para representantes de organizaciones y organismos públicos

Las violaciones de la privacidad pueden adoptar muchas formas, desde el envío por error de un correo electrónico con información personal confidencial a la persona equivocada hasta el robo y la explotación de la información de alguien por parte de un pirata informático con fines lucrativos. Todas las infracciones implican el robo o la pérdida de información personal de las personas o la recopilación, el uso o la divulgación de dicha información, lo que contraviene las leyes de privacidad de Columbia Británica, la Ley de Protección de Información Personal (PIPA) o la parte 3 de la Ley de Libertad de Información y Protección de la Privacidad (FIPPA).

Una violación puede causar un daño significativo, incluyendo el robo de identidad, el riesgo de daño físico, la humillación y el daño a la reputación personal o profesional, y la pérdida de oportunidades comerciales o laborales.

La OIPC ofrece orientación a las organizaciones y organismos públicos para ayudarles a tomar decisiones clave después de que se produzca una violación de la privacidad.

Los organismos públicos que sufran violaciones de la privacidad que puedan causar un daño significativo a las personas afectadas están obligados a notificarlo tanto a las personas afectadas como al Comisionado. La OIPC recopilará y utilizará la información presentada para examinar la violación denunciada. Esto puede incluir la investigación formal de las circunstancias que rodean cualquier violación de la privacidad denunciada a la OIPC.

El Comisionado sigue instando al Gobierno a que modifique la Ley de Protección de Datos Personales para exigir a las organizaciones que notifiquen las violaciones a la OIPC y a las personas que corren el riesgo de sufrir daños importantes como consecuencia de una violación. Mientras tanto, recomendamos encarecidamente que se notifiquen las violaciones a nuestra oficina como buena práctica. Gestionar adecuadamente las violaciones de la privacidad es un paso importante para paliar los daños y prevenir futuras violaciones de la información personal.

¿Dónde puedo obtener más información sobre la gestión de las violaciones de la privacidad?

Violaciones de la privacidad: herramientas y recursos para organismos públicos explica los requisitos obligatorios de notificación de violaciones para los organismos públicos y describe los pasos a seguir una vez que se ha producido una violación. La guía también incluye una lista de verificación de violaciones de la privacidad, una herramienta de notificación y una plantilla de política. Violaciones de la privacidad: herramientas y recursos para organizaciones del sector privado ofrece las mejores prácticas para que las organizaciones respondan a las violaciones de la privacidad.

La serie PrivacyRight de la OIPC ayuda a las pequeñas empresas y organizaciones de Columbia Británica a comprender sus obligaciones en virtud de la PIPA a través de seminarios web, vídeos y podcasts. El seminario web 8 trata específicamente sobre la gestión de las violaciones de la privacidad.

Proteger la información personal: una herramienta de autoevaluación para organismos públicos y organizaciones es como una revisión de la privacidad para organismos públicos y organizaciones. La lista de verificación exhaustiva proporciona una evaluación de las medidas de seguridad que pueden tener o no para proteger la información personal que recopilan, utilizan y divulgan.