Accountability – Responsabilidad proactiva – Principios RGPD. Parte VI

Durante las últimas semanas hemos hablado y analizado los diferentes principios recogidos en el RGPD, esto es: licitud, lealtad y transparencia, limitación de la finalidad, minimización de datos, exactitud, limitación del plazo de conservación e integridad y confidencialidad.

Terminamos hoy la serie artículos al respecto, con el que podría considerarse como el principio esencia del RGPD, esto es el principio de Accountability.

Derivado de este principio, los responsables y encargados del tratamiento, recordemos que el RGPD les considera sujetos obligados per se, no sólo están obligados de dar cumplimiento a los principios de tratamiento antes mencionados, sino que deben ser capaz de demostrarlo: responsabilidad proactiva.

Para dar cumplimiento a este principio, nos encontramos a lo largo de todo el RGPD, diferentes medidas preventivas y actuaciones que se deberán de llevar a cabo, de manera proactiva, por parte de los agentes implicados en el tratamiento de datos de carácter personal. Si bien hablaremos de todos ellos, mencionamos por ejemplo:

1. El registro de actividades de tratamiento (artículo 30 RGPD).

2. Seguridad del tratamiento teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas (…)(artículo 32 RGPD).

3. Evaluación de impacto de las operaciones de tratamiento, cuando un tipo de tratamiento por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas (artículo 35 RGPD).

4. Autorización y consulta previa la autoridad de control (artículo 36 RGPD).

5. Las políticas de privacidad desde el diseño y por defecto, aplicando las medidas técnicas y organizativas necesarias para aplicar de forma efectiva los principios de protección de datos en todo el “ciclo de vida” de los datos personales, de tal manera que se entienda siempre la privacidad como una opción por defecto.

Podríamos concluir diciendo que este principio de proactividad en el cumplimiento y justificación del mismo, junto con el enfoque basado en el riesgo y la protección desde el diseño y por defecto, serán la base con la que toda organización deberá contar si realmente quiere cumplir con la nueva norma europea..

Parte I, Parte II, Parte III, Parte IV, parte V