Importancia del principio de responsabilidad proactiva

Blog page

Según información del diario Cinco Días, desde la entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) se está transformando la forma en la que las pequeñas y medianas empresas manejan los datos de sus clientes, proveedores y empleados, especialmente en sectores con información más sensible.

Un concepto que lo explica es el principio de responsabilidad proactiva, que es un concepto vinculado a la figura del responsable del tratamiento de datos personales, a través del cual se establece que son aquellos quienes, además de aplicar las medidas para cumplir la normativa, deben preocuparse por garantizar y demostrar que, en efecto, las aplican y cumplen.

La implicación de estos responsables deberá estar patente, como parte del cumplimiento del reglamento. Según informa la página web de la Agencia Española de Protección de Datos, debe ser explícito este interés por aplicar las medidas que se prevén en el Reglamento. Hasta el punto de que es exigible, por este principio, se debe demostrar ante las autoridades que, efectivamente, hay una actitud proactiva y diligente para proteger los datos.

Es decir, implica que si se quiere evitar sanciones económicas hay que cumplir con este principio, ya que no bastará con limitarse a cumplir la normativa. Es necesario demostrar que se están adoptando acciones para prevenir cualquier riesgo.

Las medidas proactivas son, por ejemplo, establecer un adecuado registro de actividades en el tratamiento de los datos que se recaban en la organización empresarial. También medidas para proteger la información por defecto, así como un análisis de riesgos que pueden derivar en pérdidas de datos o una mala utilización de los mismos por cualquiera de las personas de la empresa que acceden a ellos. Y, por supuesto, frente a cualquier agresión externa. Adoptando las medidas de seguridad oportunas, y notificando a las autoridades pertinentes cualquier ataque, fallo o vulneración de la seguridad establecida.

Las evaluaciones constantes y la adhesión de los responsables del tratamiento a códigos éticos de conducta, certificaciones o cualquier otro mecanismo para corroborar la capacidad adecuada para la gestión segura de la información también entran dentro de las medidas de responsabilidad proactiva que exige la normativa de Protección de Datos.