Blog

Protección de Datos

Responsabilidad proactiva: una exigencia fundamental en el nuevo RGPD

20 abril, 2017

El nuevo Reglamento Europeo de Protección de Datos (RGPD), que deberá estar implementado en mayo de 2018, se basa en atribuir a los agentes que pretenden tratar los datos personales una responsabilidad proactiva, en lugar de una reactiva, es decir se deberá extremar la diligencia con carácter previo para evitar resultados contrarios a los deseados para la debida protección de la privacidad de los ciudadanos. Esta actuación deberá poder acreditarse por lo que no será aceptable una mera actuación formal.

De este modo el nuevo Reglamento pretende anticiparse y que el responsable del tratamiento actúe con diligencia mediante este principio de responsabilidad proactiva, evitando los riesgos, atajándolos y disponiendo de la capacidad de acreditar esta diligencia.

La actuación previa al tratamiento debe consistir en una autoevaluación, una prevención y una reparación de los posibles defectos que pudieran detectarse. Esta autoevaluación inicial deberá contemplar los siguientes aspectos:

    • La finalidad estricta del tratamiento.
    • La no utilización abusiva de los datos.
    • La exactitud y el tratamiento de forma leal de los mismos.
    • Atender de forma eficiente al deber de información.
    • El consentimiento del afectado.
    • El deber de secreto.
    • La cesión de datos personales.
    • Los encargados del tratamiento deben distinguir las prestaciones de servicios sin acceder a los datos.
    • La tutela efectiva de los derechos del afectado, más allá de los derechos ARCO.
    • La transferencia internacional de datos y el soporte que la habilita.
    • La seguridad de los datos.

Además, en el nuevo Reglamento Europeo se prevé la responsabilidad penal de la persona jurídica por delitos cometidos por las personas con mayores responsabilidades en la entidad o por las personas dependientes indebidamente controladas. No obstante, la designación de un Delegado de Protección de Datos (DPO) no produce la exención de responsabilidad, aunque va a ser posible su valoración a efectos de acreditar el cumplimiento de los requisitos del RGPD.

No cabe duda que la aplicación de este nuevo Reglamento va a suponer un gran avance en la protección de los datos personales, aunque el carácter abierto del mismo presenta nuevos retos en cuanto a su interpretación y a las soluciones que se adopten.

En Datax estamos ya trabajando en la implementación del RGPD de todos nuestros clientes siguiendo los consejos de la Agencia Española de Protección de datos, cuya recomendación es iniciar cuanto antes el proceso interno de adaptación a la nueva normativa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *