Por qué es tan importante en la pyme el principio de responsabilidad proactiva

Un concepto complicado dentro de las normas a cumplir por las compañías en materia de protección de datos.

principio de responsabilidad proactiva
11ª Sesión Anual Abierta de la Agencia Española de Protección de Datos

La entrada en vigor el nuevo Reglamento General de Protección de Datos (RGPD) está transformando la forma en la que las pequeñas y medianas empresas manejan los datos de sus clientes, proveedores y empleados. Especialmente en sectores con información más sensible. Profundizamos ahora en un concepto difuso y que trata de salvaguardar las mejores actuaciones posibles sobre la información que los usuarios facilitan a las corporaciones. Pero, a su vez, genera ciertas complicaciones a las compañías.

El principio de responsabilidad proactiva

El principio de responsabilidad proactiva es un concepto vinculado a la figura del responsable del tratamiento de datos personales, a través del cual se establece que son aquellos quienes, además de aplicar las medidas para cumplir la normativa, deben preocuparse por garantizar y demostrar que, en efecto, las aplican y cumplen.

De este modo, la implicación de estos responsables deberá estar patente, como parte del cumplimiento del reglamento.Según recoge la página web de la Agencia Española de Protección de Datos, debe ser explícito este interés por aplicar las medidas que se prevén en el Reglamento. Hasta el punto de que es exigible, por este principio, demostar ante las autoridades que, efectivamente, hay una actitud proactiva y diligente para proteger los datos.

¿Y qué significa esto?

En otras palabras, implica que si se quiere evitar sanciones económicas hay que cumplir con este principio, ya que no bastará con limitarse a cumplir la normativa.Es necesario demostrar que se están adoptando acciones para prevenir cualquier riesgo. La propia página de la Agencia esgrime una serie de pasos que podrían servir como ejemplos de que se está procediendo de forma diligente.

Entre ellas, establecer un adecuado registro de actividades en el tratamiento de los datos que se recaban en la organización empresarial. También medidas para proteger la información por defecto, así como un análisis de riesgos que pueden derivar en pérdidas de datos o una mala utilización de los mismos por cualquiera de las personas de la empresa que acceden a ellos. Y, por supuesto, frente a cualquier agresión externa. Adoptando las medidas de seguridad oportunas, y notificando a las autoridades pertinentes cualquier ataque, fallo o vulneración de la seguridad establecida.

Las evaluaciones constantes y la adhesión de los responsables del tratamiento a códigos éticos de conducta, certificaciones o cualquier otro mecanismo para corroborar la capacidad adecuada para la gestión segura de la información también entrarán dentro de las medidas de responsabilidad proactiva que exige la normativa.

Normas