Accountability – Responsabilidad proactiva – Principios RGPD. Parte VI

Jueves, 18 Agosto 2016 12:30
Publicado en Blog
Escrito por  Visto 3089 veces
Valora este artículo
(1 Voto)

Durante las últimas semanas hemos hablado y analizado los diferentes principios recogidos en el RGPD, esto es: licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación e integridad y confidencialidad.

Terminamos hoy la serie artículos al respecto, con el que podría considerarse como el principio esencia del RGPD, esto es el principio de Accountability.

Derivado de este principio, los responsables y encargados del tratamiento, recordemos que el RGPD les considera sujetos obligados per se, no sólo están obligados de dar cumplimiento a los principios de tratamiento antes mencionados, sino que deben ser capaz de demostrarlo: responsabilidad proactiva.

Para dar cumplimiento a este principio, nos encontramos a lo largo de todo el RGPD, diferentes medidas preventivas y actuaciones que se deberán de llevar a cabo, de manera proactiva, por parte de los agentes implicados en el tratamiento de datos de carácter personal. Si bien hablaremos de todos ellos, mencionamos por ejemplo:

1. El registro de actividades de tratamiento (artículo 30 RGPD).

2. Seguridad del tratamiento teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas (...)(artículo 32 RGPD).

3. Evaluación de impacto de las operaciones de tratamiento, cuando un tipo de tratamiento por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas (artículo 35 RGPD).

4. Autorización y consulta previa la autoridad de control (artículo 36 RGPD).

5. Las políticas de privacidad desde el diseño y por defecto, aplicando las medidas técnicas y organizativas necesarias para aplicar de forma efectiva los principios de protección de datos en todo el “ciclo de vida” de los datos personales, de tal manera que se entienda siempre la privacidad como una opción por defecto.

Podríamos concluir diciendo que este principio de proactividad en el cumplimiento y justificación del mismo, junto con el enfoque basado en el riesgo y la protección desde el diseño y por defecto, serán la base con la que toda organización deberá contar si realmente quiere cumplir con la nueva norma europea..

Parte I, Parte II, Parte III, Parte IV, parte V

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Jueves, 18 Agosto 2016 12:39

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal