Simulación de Formulario Notificación de Brechas de datos personales

Datos del solicitante que realiza el trámite


Datos del Solicitante


Datos de la brecha de datos personales

Primera notificación o notificaciones sucesivas


Sobre el tratamiento



Sobre la brecha y sus consecuencias









Tipos de datos afectados


Perfil de los afectados, referido exclusivamente a personas físicas

Estas cuestiones se refieren exclusivamente a personas físicas. En términos de afectados no computan como tal aquellos afectados que sean personas jurídicas, ya sean sus clientes, proveedores o cualquier otra relación que pueda mantener su organización con ellos.





Información temporal de la brecha



Medidas de seguridad antes de la brecha





Acciones tomadas tras el incidente







Comunicación a los afectados por la brecha de datos personales

La comunicación de la brecha a los afectados debe ser en un lenguaje claro y sencillo, incluir detalles de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha.


En caso de haber marcado sí, datos de la comunicación a las personas cuyos datos se han visto afectados


En caso de haber marcado no, pero serán informados, las personas afectadas serán informadas en un lenguaje claro y sencillo de lo ocurrido, así como los datos de contacto a dónde dirigirse para obtener más información, las posibles consecuencias de la brecha sobre ellos, las medidas adoptadas para resolver la brecha, y las medidas adoptadas y propuestas para minimizar el impacto negativo de la brecha


En caso de haber marcado no serán informados, los afectados no serán informados


Delegado de Protección de Datos


Responsable del tratamiento

Responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.



Encargado de tratamiento



Enviar su notificación de brecha de datos personales

Al enviar esta notificación declaro que todos los datos consignados son ciertos y cuento con la autorización del responsable/s de tratamiento identificados en este formulario para notificar una brecha de datos personales su representación.


Cláusula informativa sobre datos de carácter personal

DECLARO que los datos consignados en esta notificación de brecha de datos personales son ciertos y que no se ha omitido ni falseado información siendo fiel expresión de la verdad, asumiendo las obligaciones y responsabilidades que se derivan de la misma. Asimismo, que he leído la cláusula informativa que se expone a continuación.

Los datos de carácter personal serán tratados por la Agencia Española de Protección de Datos e incorporados a la actividad de tratamiento Gestión de brechas de datos personales , cuya finalidad es la gestión y evaluación de la notificación de violación de seguridad.

Finalidad basada en el ejercicio de potestades públicas conferidas a la Agencia Española de Protección de Datos por el Reglamento General de Protección de Datos y la Ley General de Telecomunicaciones.

Los datos personales podrán ser comunicados al CERT (Computer Emergency Response Team) del Centro Criptológico Nacional, a las Fuerzas y Cuerpos de Seguridad del Estado, al Comité Europeo de Protección de Datos, a las Autoridades de Protección de Datos de la Unión Europea, y a la red de equipos de respuesta a incidentes de seguridad informática («red de CSIRT», por sus siglas en inglés de «computer security incident response teams»), creada por la Directiva (UE) 2016/1148 relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión.

Los datos serán conservados durante el tiempo necesario para cumplir con la finalidad para la que se han recabado y para determinar las posibles responsabilidades que se pudieran derivar de dicha finalidad y del tratamiento de los datos. Será de aplicación la normativa de archivos y patrimonio documental español.

Para solicitar el acceso, la rectificación, supresión o limitación del tratamiento de los datos personales o a oponerse al tratamiento, en el caso de se den los requisitos establecidos en el Reglamento General de Protección de Datos, así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personal y garantía de los derechos digitales, puede dirigir un escrito al responsable del tratamiento, en este caso, la AEPD, dirigiendo el mismo a la Agencia Española de Protección de Datos, C/Jorge Juan, 6, 28001- Madrid o en el registro electrónico de la AEPD.

Datos de contacto del DPD: dpd@aepd.es