El papel de la comunicación ante una brecha de datos
Susana Pastor Embi
Directora de Marketing y responsable
de ATREVS “INTÉRPRETES DIGITALES”
susana.pastor@atreuslegaldigital.es
Imagina que un lunes cualquiera alguien de tu equipo te dice: “Tenemos un problema con los datos”. No sabes aún si es grande o pequeño, pero lo intuyes: ese momento en el que el estómago se encoge y empiezan las preguntas. ¿Ha salido información de clientes? ¿Hay que avisar a alguien? ¿Y si esto se nos va de las manos?
Las brechas de datos personales ya no son un escenario excepcional. Son una realidad cotidiana en un entorno empresarial cada vez más digitalizado, también para pymes y profesionales. Y aquí viene la parte incómoda: muchas empresas siguen pensando que notificar una brecha es solo un trámite legal que conviene evitar. Nada más lejos de la realidad.
El Reglamento General de Protección de Datos es claro: cuando una brecha puede suponer un riesgo para los derechos de las personas, debe notificarse a la Agencia Española de Protección de Datos en un plazo máximo de 72 horas. Esto no es un castigo sino parte de un modelo basado en la responsabilidad y la transparencia. La AEPD lo recuerda con frecuencia porque, año tras año, gestiona miles de reclamaciones relacionadas con un uso inadecuado de los datos personales.
Casos recientes y muy mediáticos, como el incidente de seguridad que afectó a Bizum, han vuelto a poner el foco en una cuestión clave: el problema no es solo que exista una brecha, sino cómo se gestiona. Negar, minimizar o retrasar la comunicación suele tener un impacto mucho mayor que el propio fallo técnico y esto aplica a todas las empresas sin importar su tamaño, forma jurídica, actividad o ámbito geográfico.
Desde una perspectiva empresarial, conviene cambiar el enfoque. Notificar una brecha no debería verse como un fracaso, sino como una demostración de madurez digital. Implica reconocer un error, activar protocolos, informar con claridad y proteger a clientes y usuarios. En un mercado donde la confianza es un activo cada vez más frágil, esa actitud marca la diferencia.
La pregunta que toda empresa debería hacerse no es si está libre de sufrir una brecha, sino si sabría cómo actuar llegado el momento. ¿Hay un protocolo interno? ¿Se sabe a quién avisar y cómo comunicarlo? ¿Se entiende que proteger datos es también proteger relaciones?
Cumplir la ley es importante, sí, pero entender su sentido y aplicarlo con criterio y ética es lo que convierte a una empresa en verdaderamente responsable y créeme, eso, hoy, también comunica.
