Saltar al contenido
Blog Tecnología

Incendio en OVH: quienes hayan perdido sus datos deben notificarlo a la CNIL

marzo 22, 2021

La CNIL reaccionó al incendio que tuvo lugar en el centro de datos de OVH en Estrasburgo el pasado 10 de marzo. Varias personas han perdido sus datos personales. Y como explica la Comisión, la destrucción de datos personales (temporales o permanentes), incluida la accidental, constituye una violación de datos en el sentido del RGPD.

Incendio en OVH: quienes hayan perdido sus datos deben notificarlo a la CNIL

La reacción de la CNIL tras el incendio de OVH

Como tal, los responsables del tratamiento que alojan datos personales dentro de las infraestructuras afectadas deben documentar la infracción (los hechos, sus efectos y las medidas tomadas para remediarla) en un registro que se lleva internamente. Los subcontratistas deben informar a sus clientes de la incidencia para que puedan cumplir con sus propias obligaciones, incluida la de documentación en el registro de infracciones que lleva internamente cada uno de ellos.

La CNIL enumera los casos en los que debe ser advertido (como en el caso del incendio de OVH):

  • si los datos personales se han perdido de forma permanente
  • si los datos no han estado disponibles el tiempo suficiente como para que esto haya creado un riesgo para las personas

Por el contrario, no es necesario notificar a la Comisión:

  • si la implementación de un plan de recuperación comercial (PRA) o un plan de continuidad comercial (BCP) ha asegurado la continuidad del servicio
  • si los datos se han restaurado a partir de las copias de seguridad, sin consecuencias significativas para las personas (por ejemplo, las consecuencias se limitan a la imposibilidad de realizar un pedido durante unas horas)

¿Cómo notificar a la CNIL?

Además, si es probable que la infracción genere riesgos elevados para las personas, el responsable del tratamiento también deberá informarlas directamente. El nivel de riesgo se evalúa, en particular, teniendo en cuenta el tipo de datos en cuestión y las posibles consecuencias de la infracción (por ejemplo, es probable que la pérdida permanente de los datos de salud de un paciente presente un alto riesgo).

Si perdió sus datos en el incendio de OVH, puede notificarlo a la CNIL desde Esta dirección.