principio de responsabilidad proactiva

El principio de Responsabilidad Proactiva según el RGPD

El Reglamento General de Protección de Datos (RGPD) introduce el principio de responsabilidad proactiva o accountability. Este principio, incide de forma directa en determinadas obligaciones a las que están sometidos los Responsables del Tratamiento de datos personales, para demonstrar que el tratamiento de los datos que realizan, se ajusta a la normativa.

¿Qué es el principio de Responsabilidad Proactiva?

La responsabilidad proactiva implica que los responsables del tratamiento de datos apliquen las medidas técnicas y organizativas adecuadas, no solo para cumplir con la normativa, sino para demostrar su cumplimiento antes las autoridades de control e interesados.

Cómo afecta el principio de Responsabilidad Proactiva a las empresas

Cada entidad determinará internamente cuales son los mecanismos más óptimos y diligentes para proteger los derechos y libertades de los interesados. Todo ello, como medida para anticipar una eventual infracción o lesión de los derechos de terceros. De este modo, tal y como pone de manifiesto la Agencia Española de Protección de Datos (AEPD), el no incumplimiento en este sentido ya no será sufriente.

A su vez, el principio de responsabilidad proactiva pone de manifiesto la necesidad de dar visibilidad a las buenas prácticas en materia de protección de datos, lo cual se manifiesta en el artículo 42 del RGPD:

“Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán la creación de mecanismos de certificación en materia de protección de datos y de sellos y marcas de protección de datos a fin de demostrar el cumplimiento de lo dispuesto en el presente Reglamento en las operaciones de tratamiento de los responsables y los encargados.”

Medidas del principio de Responsabilidad Proactiva

El RGPD también hace hincapié en las siguientes medidas para garantizar la responsabilidad proactiva:

  • Registro de actividades: se establecen nuevas obligaciones de documentación del tratamiento para los Responsables o los Encargados que deben llevar a cabo un registro de todas las actividades de tratamiento de datos que realice la entidad.
  • Tratamiento de datos esenciales: el Responsable aplicará las medidas apropiadas para garantizar que, por defecto, solo se traten los datos personales necesarios para cada finalidad específica del tratamiento.
  • Análisis de riesgos: se analizan los eventuales riesgos internos a nivel de protección de datos y se concluye respecto a la necesidad de realizar o no una Evaluación de Impacto y nombrar un DPO, entre otras.
  • Medidas de seguridad: a diferencia de la normativa anterior, el RGPD no propone las medidas de seguridad a aplicar, sino que establece que es la empresa quien decide qué medidas técnicas y organizativas son las apropiadas según el riesgo que conlleva el tratamiento.
  • Evaluaciones de Impacto: el Responsable debe realizar una Evaluación del Impacto en los casos tasados en la normativa. Por ejemplo: cuando sea probable que un tratamiento, por su naturaleza, contexto, alcance o finalidades, suponga un alto riesgo para los derechos y libertades de las personas físicas.
  • Autorización previa o consultas previas: si después de hacer dicha Evaluación de Impacto se detecta que el tratamiento previsto podría infringir el Reglamento, el responsable debe hacer una consulta a la autoridad de control. Esta, dará las indicaciones necesarias sobre la manera correcta de proceder o, si se da el caso, puede llegar a prohibir su tratamiento.
  • DPO, delegado de protección de datos: es el encargado de informar y asesorar tanto al Responsable o al Encargado del tratamiento de datos, como a los trabajadores de las empresas, sobre las obligaciones que impone la normativa. En resumen, el DPO se encarga de supervisar que se cumpla la normativa, asesorar sobre las medidas técnicas y organizativas a aplicar, así como cooperar con la autoridad de control, entre otras tareas.
  • Notificación de violación de seguridad: en el caso de que se produzca una brecha de seguridad, el Responsable tiene un plazo de 72 horas como máximo para notificarlo a la autoridad de control.

En España, la adaptación del derecho español a la nueva normativa europea, y por tanto, al principio de responsabilidad proactiva, se realiza mediante la Ley de Protección de Datos Personales y garantía de los derechos digitales  o LOPD (Ley Orgánica 3/2018, de 5 de diciembre)

En Delvy Law & Finance somos abogados especializados en empresas y startups. Puedes contactarnos a través de nuestro formulario de contacto, a través de nuestro email o bien, llamarnos al (+34) 93 518 53 85.

Compartir artículo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on print
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir!

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

CONTACTA CON NOSOTROS

INFORMACIÓN SOBRE PROTECCIÓN DE DATOS DE DELVY ASESORES, S.L. Finalidades: Facilitarle un medio para que pueda ponerse en contacto con nosotros y contestar a sus solicitudes de información, así como enviarle nuestro boletín comercial y comunicaciones informativas que puedan ser de su interés, incluso por medios electrónicos, en caso de aceptar la casilla correspondiente. Legitimación: Su consentimiento expreso, la ejecución de la relación precontractual o contractual mantenida con usted y el interés legítimo de Delvy. Destinatarios: La información proporcionada podrá ser compartida con nuestra base de datos de almacenamiento y terceros proveedores que nos ayudan en la prestación de los servicios. Derechos: Puede retirar su consentimiento en cualquier momento, así como solicitar el acceso, rectificación, limitación, supresión, y/o portabilidad de sus datos en la dirección de correo electrónico [email protected] Información Adicional: Puede ampliar la información en el enlace de Política de Privacidad.

DELVY ASESORES, S.L | ABOGADOS BARCELONA | NIF: B-65873473 | Passeig de Gràcia 50, planta 5 | +34 935 185 385 | 08007 BARCELONA | Calle Duque de Rivas, 5 | +34 911 138 698 | 28012 MADRID | [email protected] | Diseño: Roninestudi//