La responsabilidad proactiva en la protección de datos

La responsabilidad proactiva (o accountability) ha supuesto un gran cambio a la hora de cumplir con la normativa sobre protección de datos.

responsabilidad proactivaVector de Infografía creado por freepik – www.freepik.es

Este principio de responsabilidad proactiva comporta una doble obligación; (1º) tener que cumplir con la normativa sobre protección de datos personales, y (2º) poder demostrar que se está cumpliendo con la normativa.

La reponsabilidad proactiva supone implementar en la orgnazación una verdadera cultura enfocada al cumplimiento.

En este post anterior explico cuáles son los principios de necesario cumplimiento al realizar un tratamiento de datos personales.

Los principios relativos al tratamiento de datos en el RGPD

Para entender mejor el principio de responsabilidad proactiva, debemos acudir al art. 24 del Reglamento (UE) 2016/679 (RGOD).

1.  Teniendo en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento, así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento. Dichas medidas se revisarán y actualizarán cuando sean necesario.

2.  Cuando sean proporcionadas en relación con las actividades de tratamiento, entre las medidas mencionadas en el apartado 1 se incluirá la aplicación, por parte del responsable del tratamiento, de las oportunas políticas de protección de datos.

¿Qué tenemos que hacer para cumplir con el RGPD?

Simplificando mucho la cuestión, para cumplir con la normativa sobre protección de datos tendremos que:

1)   Analizar las características de los tratamientos (su naturaleza, ámbito, contexto, fines…),

2)  Analizar asimismo los riesgos de dichos tratamientos para los derechos y libertades de las personas físicas;

3)  En función de lo anterior, determinar e implementar las medidas técnicas y organizativas necesarias para cumplir.

Como vemos, el quid de la cuestión está en aplicar las medidas técnicas y organizativas que sean adecuadas en cada organización.

¿Cómo podemos demostrar que estamos cumpliendo?

Para demostrar que se está cumpliendo tendremos que dejar evidencias de todo el proceso de cumplimiento, por lo que será necesario elaborar un documento interno donde se deje constancia del citado proceso.

 Necesitas asesoramiento para cumplir con la normativa sobre protección de datos personales. Contacta conmigo en jraul@quintalegal.com 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.