Responsabilidad proactiva: principio clave en la RGPD

¿Qué documentación requiere la responsabilidad proactiva?

La responsabilidad proactiva es un principio que exige el GDPR. Para poder demostrar que nuestra empresa cumple con el principio de responsabilidad proactiva que exige el GDPR, debe disponer de la siguiente documentación:

• Cláusulas informativas: personal, tratamiento, imágenes, internet, etc.
• Documentación reglamentaria: Estructura técnica y organizativa, Auditoría GDPR, Registro de actividades, etc.
• Documentación de protección de datos: Protocolos de actuación, Protocolos de tratamiento, etc.
• Acuerdos de confidencialidad con el personal.
• Contratos de protección de datos con las empresas externas.

 

Todo ello debe estructurarse en un informe tanto si somos responsables de tratamiento como si somos encargados de tratamiento. Un informe que nos sirva para poder demostrar que somos responsables y capaces de demostrar el cumplimiento de los principios del tratamiento: Licitud y limitación de los fines del tratamiento y minimización, exactitud, integridad, confidencialidad y limitación del plazo de conservación de los datos. Los detallaremos más adelante en este artículo.

 

¿Qué debe aparecer en el informe para cumplir con la responsabilidad proactiva?

1. Identificación de la organización: Responsable del tratamiento ya que de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR), la organización Responsable del tratamiento es quien determina los fines y los medios del tratamiento de datos personales (Ficheros). Indicando también la información del DPO en el caso de que exista.
2. Identificación de los Ficheros de datos personales: Un fichero es un conjunto estructurado de datos personales accesibles con arreglo a criterios determinados y susceptibles de tratamiento para un fin específico. Por ejemplo:  Laboral y recursos humanos, clientes y proveedores, fiscal y contable, registro de jornada laboral etc .De cada uno de los ficheros se deberá realizar una descripción del mismo, así como del tipo de actuación que se está llevando a cabo: Responsable, Corresponsable o encargado. Sistema de tratamiento: si es en papel, informatizado o mixto. Así como la categoría de los datos.
3. Aplicación de la Responsabilidad proactiva: Detallar las medidas aplicadas en cada fichero de datos para garantizar que se cumplan los principios del tratamiento:

• • Legitimación del tratamiento (licitud). Por ejemplo, en el fichero Laboral la legitimación seria, la ejecución de un CONTRATO o precontrato con el interesado (artículo 6.1.b GDPR)
  • Finalidad del tratamiento (limitación de los fines) en nuestro ejemplo para el fichero Laboral seria la gestión laboral.
  • La limitación del tratamiento (minimización de los datos) que sería la obtención de datos ADECUADOS, PERTINENTES Y LIMITADOS como mínimo para alcanzar los fines.
  • Actualización de datos (exactitud) si EXISTEN PROCEDIMIENTOS para la actualización de datos si no son exactos.
  • Conservación de datos (limitación del plazo de conservación. Los datos serán conservados mientras existan prescripciones legales que dictaminen la custodia por una OBLIGACIÓN LEGAL
  • Protección de datos (integridad y confidencialidad). Existen medidas adecuadas para proteger los datos contra tratamientos no autorizados y pérdidas o destrucción.

 

Es decir, habrá que demostrar que nuestra empresa está cumpliendo con los Principios del tratamiento:

• Licitud: lealtad y transparencia con el interesado.
• Limitación de los fines: recogidos con fines determinados, explícitos y legítimos y no tratados posteriormente de manera incompatible con dichos fines.
• Minimización de los datos: adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
• Exactitud: actualizados sin demora con respecto a los fines para los que se tratan.
• Limitación del plazo de conservación: conservados de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines por los que se tratan.
• Integridad y confidencialidad: implementando medidas técnicas y organizativas adecuadas para proteger los datos contra tratamientos no autorizados o ilícitos y su pérdida, destrucción o daño accidentales.
• Responsabilidad proactiva: siendo responsable y capaz de demostrar el cumplimiento de los principios del tratamiento.

Por último, indicar que la aplicación de los principios del tratamiento contempla todas las operaciones realizadas sobre datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

¿Tienes dudas sobre la responsabilidad proactiva o sobre Protección de Datos? Contacta con nosotros sin compromiso.

Para cualquier duda a la hora de gestionar la responsabilidad proactiva o cuestiones relacionadas con Protección de Datos contacta sin compromiso.

Cualquier tratamiento de datos de carácter personal es fundamental recibir asesoramiento profesional. Y nosotros estamos aquí para ayudarte.

Comunícate con nosotros para conocer mucho más sobre Protección de datos para Pymes. También entérate sobre nuestros demás servicios. No dudes en contactarnos a través de nuestra web o por correo, y pídenos presupuesto sin compromiso. Además puedes seguirnos en redes sociales para estar al tanto de noticias, consejos, nuestros cursos y mucho más:

• Facebook
• LinkedIn

Si te ha resultado útil el artículo, puedes compartirlo pulsando los iconos que aparecen justo debajo de este artículo.