El Reglamento General de Protección de Datos (RGPD) está ligado a la responsabilidad proactiva. Pero, ¿qué es el principio de responsabilidad proactiva o accountability? Te lo contamos a continuación.
En qué consiste el principio de responsabilidad proactiva
El RGPD aborda la responsabilidad proactiva como una necesidad por parte de los responsables del tratamiento de datos personales, los cuales deberán no solo aplicar las medidas apropiadas para garantizar el cumplimiento de la normativa. También deberán garantizar y demostrar que aplican y cumplen con todos los aspectos del Reglamento General de Protección de Datos.
En este sentido, la implicación por parte de los responsables, encargados y DPO de todas las empresas, deberá estar patente. De hecho, el propio Reglamento lo manifiesta en el considerando74:
(…) El responsable debe estar obligado a aplicar medidas oportunas y eficaces y ha de poder demostrarla conformidad de las actividades de tratamiento con el presente Reglamento, incluida la eficacia de las medidas. Dichas medidas deben tener en cuenta la naturaleza, el ámbito, el contexto y los fines del tratamiento así como el riesgo para los derechos y libertades de las personas físicas.
El principio de responsabilidad proactiva según la Agencia Española de Protección de Datos:
En síntesis, este principio exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
¿Por qué es tan importante cumplir con el principio de responsabilidad proactiva?
Dicho principio es uno de los pilares básicos para el buen cumplimiento del RGPD. A partir de ahora, si se quiere evitar importantes sanciones, no será suficiente con cumplir o no cumplir la normativa, sino que se deberá:
- Por un lado, trabajar arduamente en la fase de prevención de daños por parte de todas las empresas y organizaciones que realicen tratamientos de datos personales.
- Por otro lado, acreditar mediante documentación y acciones implementadas, que dicha organización o empresa cumple con el Reglamento.
Algunas de las consideraciones básicas que debe tener en cuenta una empresa para cumplir con el principio de responsabilidad proactiva:
- Analizar los datos de carácter personal que se tratan en dicha organización.
- Describir con qué finalidad se tratan dichos datos.
- Analizar qué tipo de operaciones de tratamiento llevan a cabo.
- A raíz de lo anterior, determinar cómo se aplicarán los principios recogidos en el Reglamento General de Protección de Datos para su buen cumplimiento.
- Analizar los riesgos y adoptar las medidas de seguridad necesarias.
- Notificar posibles quiebres de seguridad.
- Asegurar y garantizar mediante la documentación necesaria a cualquier interesado o a las autoridades de supervisión pertinentes el buen funcionamiento y aplicación de la normativa en la empresa.
- Formación y elección de la figura del delegado de protección de datos.
- Evaluaciones de impacto sobre la protección de datos.
- Adhesión por parte de responsables y encargados de tratamiento a códigos de conducta, mecanismos de certificación, sellos y marcas de protección de datos.
¿Necesitas asesoramiento para aplicar y cumplir correctamente con los principios del RGPD? No dudes en contactar con nosotros, desde AKELA ofrecemos asesoramiento y formación a medida para velar por la tranquilidad de tu empresa.
Si te ha interesado este artículo, te recomendamos estos otros sobre:
- La importancia de la formación en RGPD de los empleados de cualquier empresa.
- En qué consisten las evaluaciones de impacto.
