04 Jun Principios de accountability
En el blog de Beck Destrucción Confidencial, también conocida como ABDC, hemos venido contándote todo acerca de las principales normativas referentes a la protección de datos personales. Hablamos por supuesto del Reglamento General de Protección de Datos europeo y la Ley Orgánica de Protección de datos española. Por si no lo recuerdas, ya hicimos un artículo sobre las diferencias entre el RGPD y la LOPD. En el artículo de hoy queremos hablarte de una cuestión muy vinculada a ambas normativas: la accountability.
¿Qué es accountability?
El principio de accountability, también conocido como principio de responsabilidad activa, es un principio que lleva entre nosotros muchísimo tiempo. Si bien el RGPD y la adaptación española de este llamada LOPD han intensificado muchísimo las medidas protectoras de los datos personales, hablamos de un camino que se remonta muchos años atrás. De hecho, el principio de accountability apareció por primera vez en 1980. Y lo hizo mediante una normativa conocida como Guías de Protección de la Privacidad.
Un término aparententemente muy complejo que, en última instancia, introducía una regla fundamental: la obligatoriedad de los responsables del tratamiento de datos personales de tercero de implementar medidas eficaces para garantizar el cumplimiento de las normativas vigentes al respecto. Esto es, los responsables ya no debían únicamente seguir reglas predefinidas. A partir de ese mismo instante tenían la responsabilidad proactiva de hacer cuanto estuviese en sus manos para que el tratamiento fuera adecuado a los fines.
Este principio de accountability, que continúa vigente en la actualidad, implicaba para los responsables del tratamiento de datos la necesidad de construir sistemas de tratamiento óptimos. ¿El objetivo? Garantizar la adecuada gestión de los datos personales tal y como definen las normativas de protección. En este caso, el Reglamento General de Protección de Datos y las diferentes adaptaciones de este por parte de los miembro de la Unión Europea. La protección de datos ya no es un añadido. Es parte estructural de las organizaciones.
Accountable en español
El principio de responsabilidad proactiva puede desgranarse a su vez en varios principios de accountability diferentes. Una serie de medidas que deben encontrarse en el corazón de las instituciones tanto públicas como privadas. ¿Cuáles son? La primera de ella el registro de actividades. Todas las empresas y entidades se deben comprometer con dicha medida. Es la mejor manera de que la Agencia Española de Protección de los Datos (AEPD) pueda verificar el cumplimiento de las diferentes medidas establecidas por la LOPD.
Otra medida muy importante, que ya apuntábamos antes, es que las empresas y entidades públicas tienen que tomar medidas de protección desde el diseño. Eso implica tener en cuenta las reglas de las normativas vigentes en materia de protección de datos personales en todo momento. A la hora de diseñas productos o de establecer nuevas políticas internas. Es uno de los principios de accountability más importantes: nunca podemos olvidarnos de la importancia de proteger los datos personales. Nunca. Sin excepciones.
Pero son muchas medidas las que exige el principio de accountability, accountable en español. Como hacer evaluaciones de impacto en caso de brechas de seguridad, designar un delegado de protección de datos en los casos en que sea necesario, notificar a la AEPD dichas brechas de seguridad, establecer medidas para la seguridad de los sistemas adecuadas y muchas más. Si necesitas una auditoría LOPD que te permite evaluar si tu empresa o tu entidad está cumpliendo adecuadamente con el principio de responsabilidad activa, solo llámanos. Podemos ayudarte.