Principio de Responsabilidad Proactiva: el prisma del RGPD
El principio de responsabilidad proactiva, consagrado en el Reglamento General de Protección de Datos (RGPD), establece un paradigma de cumplimiento normativo que trasciende la mera conformidad legal. Implica la adopción de un enfoque preventivo y estratégico por parte de los responsables del tratamiento, encaminado a garantizar y demostrar que el tratamiento de los datos personales se efectúa de manera lícita, leal y transparente.
Un concepto esencial, que obliga a las empresas no solo cumplir con los parámetros de la legislación vigente, sino demostrar que se está cumpliendo con ella. Ya no basta el cumplimiento, sino la evidencia del mismo.
Este principio viene recogido en el artículo 5 apartado 2 del RGPD: “El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y capaz de demostrarlo («responsabilidad proactiva»)”
¿Que pretende la responsabilidad proactiva?
Pretende que las empresas analicen los datos que tratan, con que finalidad lo hacen y que tipo de operaciones de tratamiento llevan a cabo. Con ello, asegurarse la forma en que aplicarán las medidas que establece el Reglamento, que son las adecuadas para cumplir con el mismo y poder demostrarlo a los interesados y a la autoridad competente, la Agencia Española de Protección de Datos
Con este panorama a la vista, los responsables del tratamiento deben establecer procedimientos que garanticen el total cumplimiento de la normativa de protección de datos y poder demostrar ante terceros la efectiva aplicación y cumplimiento.
Así, aparece la nueva figura del Delegado de Protección de Datos (DPD) de designación obligatoria para una serie de supuestos, además se debe establecer un adecuado registro de las actividades del tratamiento de los datos en las organizaciones, llevar a cabo un análisis de riesgos y así adoptar las medidas más apropiadas para evitar o minimizar dichos riesgos que puedan conllevar a pérdidas de información, notificar las brechas de seguridad, entre otras medidas.
La responsabilidad proactiva no es una opción, sino un imperativo para cualquier organización que trate datos personales. Su implementación requiere un compromiso a largo plazo y la participación activa de todos los niveles de la organización.
