¿QUÉ ES EL PRINCIPIO DE RESPONSABILIDAD PROACTIVA O PRINCIPIO DE ACCOUNTABILITY?

El principio de responsabilidad proactiva se recoge en el artículo 5.2 del Reglamento General de Protección de Datos (en adelante RGPD) y es de obligado cumplimiento para todas aquellas entidades, empresas o autónomos que traten con datos personales.

¿Qué significa?

Cumplir con el principio de responsabilidad proactiva significa tomar medidas para cumplir con los principios del Reglamento, y, además, poder demostrar y proporcionar evidencias del cumplimiento frente a terceros, como la Agencia Española de Protección de Datos (en adelante AEPD).

Sin embargo, debemos de tener en cuenta que no es suficiente con aplicar cualquier medida, sino que estas tienen que ser apropiadas conforme a la naturaleza, las necesidades y los riesgos de la organización. Esto requiere un análisis previo del tratamiento de datos personales para determinar qué datos se tratan, con qué finalidades y qué operaciones se llevan a cabo.

¿Cómo aplicar el principio de responsabilidad proactiva?

pexels-alena-darmel-7710053

Una vez hecho el análisis sobre los datos que se están tratando, se deben escoger las medidas más adecuadas a los tratamientos y decidir la forma de aplicarlas. La AEPD proporciona una serie de guías con medidas cuyo objetivo es demostrar el cumplimiento de la normativa como, por ejemplo, realizar una evaluación de impacto, nombrar un Delegado de Protección de Datos o notificar brechas de seguridad, entre otras.

Independientemente de qué medidas se hayan escogido, lo más importante es que se hayan aplicado correctamente y sean las más idóneas para el tratamiento.

En segundo lugar, las medidas escogidas tendrán que ser revisadas y actualizadas periódicamente, y siempre que se produzca algún cambio significativo en la organización. De esta forma, se minimiza el riesgo de incumplimiento del Reglamento y se potencia la aplicación del principio de responsabilidad proactiva.

Por último, se deberán recabar evidencias de las medidas implementadas que serán la prueba de que se está cumpliendo con el principio de responsabilidad proactiva.

En resumen, podemos destacar cuales son los beneficios de aplicar el principio de responsabilidad proactiva en nuestra organización:

  • La organización evitará sanciones y posibles daños reputacionales al acreditar su cumplimiento mediante las acciones implementadas y mediante la documentación creada.

  • Disminuir la probabilidad de que se produzca una brecha de seguridad dado que el principio de responsabilidad proactiva implica que se ha trabajado en la minimización de riesgos y prevención de daños.

  • La organización promueve la transparencia, seguridad y una cultura de cumplimiento al tomar medidas para demostrar que cumple con lo dispuesto en el Reglamento.

Contacta con Caberseg y te informamos de todo