Violación de datos

Las violaciones de datos le ocurren a empresas de todos los tamaños: ataques informáticos, portátiles perdidos, servidores mal configurados o un simple error de código. El RGPD no pretende que sean evitables; lo que regula es qué tiene que pasar después. La empresa está obligada a notificar el incidente a la Agencia Española de Protección de Datos (AEPD) en un plazo máximo de 72 horas desde que lo detecta, e informar directamente a las personas afectadas cuando el riesgo para ellas sea alto.

¿Qué tiene que ver esto con los chatbots de IA? Dos cosas, dicho sin alarmismos. Primera: tu historial de conversaciones es una base de datos como cualquier otra. Si un proveedor sufre una brecha, esos chats pueden quedar expuestos. Un motivo más para no dejar documentos de identidad, contraseñas o números de cuenta en conversaciones antiguas. Segunda: si tienes un negocio y una herramienta de IA que almacena datos de tus clientes sufre una violación, es posible que tú también tengas obligaciones de notificación; el procedimiento exacto lo encontrarás en la web de la AEPD, aepd.es.

Tu capa de defensa práctica no cuesta nada: activa la autenticación en dos pasos en tus cuentas de IA, borra los chats que ya no necesitas y mantén los datos realmente sensibles fuera de los prompts: el control de privacidad te ayuda a trazar esa línea.

Dónde lo vas a encontrar

• Emails de notificación de incidentes (“te escribimos para informarte de un problema de seguridad”)
• Las políticas de privacidad de los chatbots, en los apartados de seguridad y gestión de incidentes
• Las páginas de la AEPD sobre notificación de brechas para empresas y autónomos

Términos relacionados

• Conservación de datos →
• Autenticación de dos factores →
• Datos personales →
• Autoridad de protección de datos →