¿En qué consiste la responsabilidad proactiva de la nueva RGPD?

que-es-responsabilidad-proactiva

¿En qué consiste la responsabilidad proactiva de la nueva RGPD?

La RGPD es el Reglamento General de Protección de Datos que forma parte de la normativa europea y hace referencia a la protección de las personas físicas en cuanto a sus datos personales. Las empresas, negocios y organizaciones debieron adaptarse a su cumplimiento desde que fue anunciada en 2016 hasta su entrada en vigor en 2018. Desde entonces, el no cumplimiento de sus reglas y dictados pueden acarrear sanciones de hasta 20 millones de euros.

Antes de este reglamento, en España funcionábamos desde 1999 a través de la Ley Orgánica de Datos de Carácter Personal, pero esta quedo obsoleta con la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales, que se promulgo en 2018, totalmente acorde al RGPD de la Unión Europea. El nuevo reglamento amplía el alcance de la ley a cualquier empresa extranjera pero que maneje información sobre ciudadanos europeos. También se añaden derechos digitales, por lo que tiene en cuenta las novedades tecnológicas.

 

¿Qué es el Principio de responsabilidad proactiva?

 Uno de los pilares en los que se basa la legislación actual de la protección de datos es el principio de responsabilidad proactiva. Se trata del deber y la obligación de evitar y prevenir daños en relación con datos de carácter personal.  Por lo tanto, habla de la necesidad de que la figura, empresa u organización responsable asegure medidas correctas y eficaces, tanto técnicas como organizativas, para tratar esta información de acorde con las normativas del reglamento. Por lo tanto, este principio obliga a las instituciones a poder demostrar que se está cumpliendo lo expuesto en la ley.

Este principio queda recogido dentro del articulo 5, apartado 2 del RGPD: “El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»)”. De acuerdo con lo expuesto, las organizaciones tienen que analizar y gestionar toda la información que recaban y asegurar que sus finalidades sean las correctas. El punto más importante de la responsabilidad proactiva es que no es suficiente con cumplir las normativas, sino que deben ser capaces de acreditarlo ante terceros:  cualquier interesado o las autoridades de su supervisión.

 

Cómo garantizar el cumplimiento del principio de responsabilidad proactiva

 Para garantizar que se cumpla con el principio de responsabilidad proactiva, el reglamento habla de medidas técnicas y organizativas que garanticen que la seguridad sea adecuada para cada caso.  Aunque no todas son de obligado cumplimiento, siguiéndolas se podría demostrar la correcta ejecución del RGPD. De esta forma se propone la custodia y guardia de los soportes, la seguridad de los datos y el control a su acceso. Hacen hincapié también en la cautela a través de las redes sociales, con nuevas medidas de seguridad. También propone que se incorporen códigos de conducta y mecanismo de certificación, como se expone en el artículo 42.3 del GDPR, para poder comprobar el cumplimiento de las normas.  De la misma manera, se propone la nueva figura d un Delegado de Protección de Datos, una protección por defecto que venga incluida en el diseño y que se realicen análisis de riesgo.

Además, estas medidas deben ser completadas con la aseguración de los derechos del usuario, garantizando la comunicación e información entre el usuario y el cargado del tratamiento de los datos. El Reglamento exige a las empresas ser conscientes de la situación y el tratamiento de los datos con los que trabajan.  Por estos motivos, una auditoria rgpd puede ayudar a demostrar el cumplimiento de las regulaciones y evitar sanciones o problemas legales, especialmente en este caso, ya que es necesario respaldar con pruebas el correcto cumplimiento del tratamiento de los datos.