El principio de responsabilidad proactiva en las pymes

blog-image

Es un concepto de obligatorio cumplimiento en las empresas pero que genera ciertas complicaciones dentro de las compañías.

El Reglamento General de Protección de Datos (RGPD) vela por el cumplimiento de un correcto manejo de datos de clientes, proveedores y plantilla por parte de las pequeñas y medianas empresas. Sin embargo, uno de los pasos más importantes al aplicar las medidas es tener en cuenta los códigos de conducta. En cuanto a la protección de datos, el principio de responsabilidad proactiva trata de defender las mejores actuaciones posibles sobre la información que las personas usuarias facilitan a las empresas.

El concepto de principio de responsabilidad proactiva se le atribuye a la persona responsable del tratamiento de los datos personales. A través de estas figuras se garantiza que además de aplicar la normativa, se preocupen también por asegurar y demostrar que el resto de personas con acceso a los datos las aplican y las cumplen.

Este principio es señalado por la Agencia Española de Protección de Datos (AEPD) como uno de los principios que deben observar los responsables y encargados de los datos personales entre otros, como puede ser el principio de integridad o confidencialidad en el tratamiento de datos. Según recoge la AEPD, “los responsables aplicarán las medidas técnicas y organizativas apropiadas para garantizar y estar en condiciones de demostrar que el tratamiento de datos personales se lleva a cabo de conformidad con el Reglamento”.

Este interés debe ser explícito por lo que es exigible tener que demostrar ante las autoridades que, en efecto, hay una actitud favorable y diligente para llevar a cabo la protección de datos.

Para poder evitar sanciones económicas futuras por incumplimiento de la normativa, en la web de la AEPD se explican una serie de pautas como ejemplos a seguir para ver que se está procediendo de una manera correcta en el uso de los datos.

Entre las medidas del principio de responsabilidad proactiva están:

  • Establecer un Registro de Actividades en el Tratamiento de datos (RAT) adecuado para recabar los datos de la organización empresarial.
  • Establecer medidas de seguridad para proteger la información.
  • Establecer un análisis de riesgos para evitar pérdidas de datos, una mala utilización o un ataque externo contra la seguridad de los datos de la empresa.
  • Adoptar medidas de seguridad y avisar a las autoridades en caso de que haya cualquier fallo, ataque o vulneración de la seguridad que se ha establecido.
  • Evaluar la adhesión de las personas responsables del tratamiento de datos a códigos éticos de conducta o certificaciones que aseguren una capacidad adecuada para la gestión segura de la información en la empresa.