Desde la entrada en vigor del RGPD y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la manera en que las empresas y organizaciones manejan los datos ha cambiado y esto tiene que ver con el principio de responsabilidad proactiva. Este nuevo concepto esencial que presenta el Reglamento General de Protección de Datos y que se define como la necesidad de que el responsable del tratamiento de datos aplique medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento de datos personales es conforme con el Reglamento. Es decir, no basta con cumplir con la normativa de protección de datos, también hay que poder demostrar que se está cumpliendo con la normativa.
La implicación de los responsables deberá estar patenten, pudiendo demostrar ante las autoridades, si así se lo exigieran, que existe una actitud proactiva y diligente para proteger los datos.
De cara a cumplir con el principio de responsabilidad proactiva, el RGPD desarrolla una serie de medidas de obligado cumplimiento para el responsable del tratamiento de datos mediante las cuales se puede demostrar este cumplimiento de normativa:
- Análisis de riesgo
- Registro de actividades de tratamiento
- Protección de Datos desde el Diseño y por Defecto
- Medidas de seguridad
- Notificación de “violaciones de seguridad de los datos”
- Evaluación de impacto sobre la Protección de Datos
- Delegado de Protección de Datos
Mediante la ejecución de estas medidas (no todas son obligatorias para todas las empresas y organizaciones), se garantiza la capacidad del responsable del tratamiento de datos de demostrar y proporcionar evidencias del cumplimiento de protección de datos.
En conclusión, este principio de responsabilidad proactiva exige una actitud consciente por parte de las empresas y organizaciones frente a todos los tratamientos de datos personales que lleven a cabo y es por eso que contar con un servicio de consultoría en protección de datos es la mejor manera de demostrar que se cumple con este principio y con el resto de medidas que exige la normativa.