El Reglamento Europeo de Protección de Datos define el Principio de Responsabilidad Proactiva como la aplicación de medidas técnicas y organizativas apropiadas para garantizar el tratamiento de datos conforme a los requisitos de la normativa, que en última instancia, protege los derechos de los usuarios y consumidores.
En otras palabras, una vez hecha la adecuación al RGPD, se debe tener una actitud consciente, diligente y proactiva en el tratamiento de datos personales.
El encargado del tratamiento o Responsable de Protección de Datos (CDO) de es la figura que se encarga de la gestión de los datos dentro de la empresa u organización, así como de asesorar para el cumplimiento del reglamento dentro de esta.
El RGPD no es una normativa que adoptar una vez y olvidarse de ella, sino todo lo contrario. Las empresas y organizaciones que operan en la Unión Europea tendrán que seguir tomando medidas preventivas para preservar la seguridad de los datos personales de sus clientes y usuarios, así como evaluar los riesgos que surgen con el tratamiento de los datos.
¿Qué implica demostrar el principio de responsabilidad proactiva?
Según el artículo 5 y el 24 del Reglamento también es importante que se pueda demostrar que se han tomado todas las medidas preventivas necesarias para garantizar la protección de datos.
Ante el supuesto de sufrir un ciberincidente que pone en riesgo la seguridad de los datos personales, la empresa u organización tendrá que responder a las investigaciones por parte del organismo competente (la Agencia Española de Protección de Datos en España) y presentar las medidas organizativas y técnicas adoptadas en la empresa para que defender los intereses de los clientes.
A partir de ahí, queda a criterio del organismo determinar si esas medidas han sido suficientes para dicho fin.
El principio de responsabilidad proactiva tiene otras muchas implicaciones. Si por ejemplo tiene una web de empresa donde desea implementar una e-commerce con pasarela de pago, necesitará un sistema que securice los datos que los clientes facilitan para llevar a cabo los pagos. Este proceso conlleva cambios en los textos legales de la web, así como la necesidad de una auditoría web para detectar las vulnerabilidades (si las hubiera) del sitio web y así poder solventarlas.
Las auditorías técnicas son una parte importante para cumplir con el RGPD. Es recomendable hacer una auditoría ante cualquier cambio en los sistemas o introducción de herramientas y nuevas tecnologías de la información dentro de la empresa u organización.
Muchas grandes empresas y organizaciones disponen de profesionales en plantilla que ejecutan este tipo de tareas. Sin embargo, se trata de un proceso que se puede externalizar siempre y cuando se cuente con un equipo legal y técnico con experiencia en este tipo de auditorías. Desde i-Legal disponemos de este servicio para empresas y organizaciones. Contacte ahora y estaremos encantados de saber cómo le podemos ayudar a cumplir con la protección de datos de sus clientes.