La entrada en vigor del Reglamento General de Protección de Datos (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), supuso un gran cambio en la forma en la que pequeñas y medianas empresas tratan datos personales de clientes, empleados y proveedores. El paso de los meses y la labor de la Agencia Española de Protección de Datos ha contribuido a profundizar en el cumplimiento de esta normativa, pero siguen existiendo aspectos en lo que es necesario poner atención, especialmente por su carácter novedoso con respecto a la anterior legislación.
Uno de estos conceptos difusos es el del principio de responsabilidad proactiva, vinculado a la figura del responsable del tratamiento de datos personales y que establece que además de aplicar las medidas necesarias para cumplir la normativa, también se debe garantizar y demostrar que, en efecto, estas medidas se aplican y cumplen.
En síntesis, este principio exige una actitud consciente, diligente y eficaz por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo.
En resumen, el RGPD y la LOPDGDD adoptan un enfoque proactivo, exigiendo que el responsable adopte medidas preventivas dirigidas a reducir los riesgos de incumplimiento y, además, que esté en condiciones de demostrar que ha implantado esas medidas y que las mismas son las adecuadas para lograr la finalidad perseguida.
Como ejemplos de medidas de responsabilidad proactiva en el RGPD se señalan las siguientes: disponer de un delegado de protección de datos, cuando así resulte necesario, realizar un registro de actividades de tratamiento, contar con medidas de protección de datos desde el diseño y por defecto, analizar los riesgos y adoptar medidas de seguridad, notificar las quiebras de seguridad, llevar a cabo evaluaciones de impacto sobre la protección de datos y procurar la adhesión por parte de responsables y encargados de tratamiento a códigos de conducta, mecanismos de certificación, sellos y marcas de protección de datos, entre otras.
Adaptarse en caso de estar interesado en la nueva legislación o si tiene la necesidad de resolver cualquier duda, en Lois Carrera Abogados y Asesores S.L.P. contamos con profesionales formados en materia de protección de datos con los que prestarle un servicio personalizado y actualizado.