Esta web utiliza cookies propias y de terceros para ofrecerle nuestros servicios, obtener información estadística, a fin de mejorar la calidad del servicio, y personalizar la publicidad que recibe. Si está de acuerdo con su uso ACEPTE. Para obtener más información consulte la Política de Cookies.

  • info@orisiasistemas.com
  • +34 914 490 268
| Lunes, 17 Septiembre 2018 |
Escrito por 

La responsabilidad proactiva o accountability y su aplicación al tratamiento de datos personales Destacado

obligacion_accountability.png

La aplicación del nuevo Reglamento Europeo de Protección de Datos (RGPD) ha supuesto un giro de 180 grados en cuanto a la forma de entender y cumplir con las políticas de privacidad para así dotar de mayores mecanismos de protección y seguridad al tratamiento de los datos personales de las personas físicas.

Hasta ahora, los Responsables del Tratamiento se centraban exclusivamente en tener el correspondiente Documento de Seguridad y realizar de forma obligatoria la auditoria bienal en aquellos supuestos que tratasen datos de nivel medio o alto, demostrándose con ello una actitud de total “inactividad

Con esta nueva regulación se intenta involucrar más activamente a los Responsables del Tratamiento para que pasen de esa “inactividad” a la “actividad”, en la medida en que deben ser capaz de demostratareas accountabilityr mediante las evidencias oportunas, el cumplimiento de su organización en todo momento y entre las que podemos destacar a titulo enunciativo entre otras:

- La licitud y la limitación de los fines en el tratamiento.

- La minimización y los plazos de conservación de los datos.

- La elaboración de un registro de las actividades del tratamiento.

- El análisis de riesgos.

- La evaluación de impacto (EIPD) en aquellos supuestos en que sea necesaria llevarla a cabo.

- La aplicación de la protección de datos desde el diseño y por defecto.

- La elaboración de un protocolo para atender las solicitudes de ejercicio de derechos por parte de los interesados.

- La elaboración de un protocolo de actuación ante brechas o incidentes de seguridad.

- La designación de un Delegado de Protección de Dato (DPO) ya sea esta de forma obligatoria o facultativa…

En este sentido, los Responsables del Tratamiento no sólo deben adoptar las medidas técnicas y organizativas más apropiadas dentro de su organización en relación al tipo de datos que manejan sino mantenerlas, revisarlas y actualizarlas periódicamente demostrando no sólo su implicación en el cumplimiento de la normativa o proactividad, sino garantizando el derecho a la protección de los datos personales de los interesados.