Canarlab - Blog

La responsabilidad proactiva en el RGPD

Blog_Canarlab_3Julio v01

 

El nuevo Reglamento Europeo de Protección de Datos (RGPD), introduce un cambio histórico en materia de compromiso a través del concepto de responsabilidad proactiva o “accountability”.

Este principio de responsabilidad proactiva es el elemento esencial de uno de los pilares donde se sustenta esta legislación: la obligación de prevenir daños por parte de todas las organizaciones que traten datos de carácter personal.

En síntesis, lo que el RGPD exige es una actitud consciente, diligente y proactiva del tratamiento de los datos que se lleven a cabo, pudiendo demostrar las medidas de seguridad aplicadas si llegara el caso.

 

Actuar solo cuando ya se ha producido una infracción es insuficiente para este nuevo Reglamento. Se impone el cumplimiento proactivo de la norma como medio para generalizar una práctica segura y respetuosa con la privacidad en la UE.

Por esta razón, la transparencia y el respeto a la privacidad de los datos personales debes ser objetivos fundamentales para las empresas, autónomos y administraciones públicas.

Todas las empresas, autónomos y entidades tienen la obligación de adoptar aquellas medidas que aseguren razonablemente que, a priori, están en condiciones de cumplir con los principios, garantías y derechos establecidos en el Reglamento.

El objetivo es evitar a los titulares de los datos unos daños que a posteriori pueden ser muy difíciles o imposibles de reparar.

Además no sólo se tendrá que cumplir, sino también estar en condiciones de acreditar que se cumple el Reglamento. El objetivo es evitar así los riesgos de diversa probabilidad y gravedad para los derechos fundamentales de los usuarios.

 

Infografia-comparativa-RGPD_Canarlab

No incumplir ya no basta

Existe un importante cambio con respecto al régimen actual (Ley Orgánica de Protección de Datos, LOPD) que busca evitar la infracción de los derechos de los interesados como obligación principal. El actual RGPD trata de anticiparse a la infracción o lesión de derechos, aunque también establece importantes sanciones cuando no se cumpla con la normativa.

El nuevo RGPD trata de cambiar el paradigma por el que las organizaciones se regían hasta este momento, ahora el consentimiento debe ser expreso y debemos clarificar cuáles son los datos personales de los que disponemos en cada caso.

En términos prácticos, este principio requiere que las organizaciones;

  • Analicen qué datos tratan, con qué finalidades y qué tipo de operaciones de tratamiento llevan a cabo.
  • A partir de este conocimiento deben determinar la forma en que aplicarán las medidas que el RGPD prevé, asegurándose de que esas medidas son las más adecuadas y que pueden demostrarlo ante los interesados y las autoridades ante una supervisión.
  • Recabar los consentimientos expresos en la recogida de datos personales.
  • Generen la documentación necesaria en cuanto a los contratos de RGPD que impliquen a los encargados y responsables del tratamiento de datos personales.
  • Disponer de un sistema de auditoria o listado de cumplimiento normativo de la normativa.

Si lo que necesitas es formarte sobre RGPD para estar al tanto de lo que necesita tu empresa o los clientes de tu despacho, nuestro programa formativo al respecto puede darte la solución. 

Webinar RGPD

Transformación Recursos Humanos