El principio de responsabilidad activa o “Accountability” es una de las novedades importantes introducidas en el nuevo RGPD, Reglamento General de Protección de Datos, relativo a la protección de datos de las personas físicas en lo que respecta al tratamiento y a la libre circulación de estos.
¿Qué es el principio de responsabilidad activa o “Accountability”?
La responsabilidad activa es uno de los pilares que sustenta el nuevo reglamento, se basa en la obligación de prevención que corresponde a todas las empresas que tratan datos.
Todas las empresas, autónomos, entidades están obligados a adoptar las medidas necesarias que aseguren razonablemente que están en condiciones de cumplir con los principios, derechos y garantías que el Reglamento establece.
Medidas para reforzar la idea de prevención
Protección de datos desde el diseño. Consiste en la implantación de medidas y procesos que permitan acreditar el cumplimento de la normativa.
Protección de datos por defecto. Consiste en garantizar que únicamente sean objeto de tratamiento los datos personales necesarios para las finalidades previstas y accesibles a las personas autorizadas.
Establecimiento medidas de seguridad para evitar la sustracción, pérdida, deterioro o destrucción de los datos de carácter personal. Medidas importantes para demostrar que se han asegurado los datos de carácter personal en caso de una incidencia.
Realización de evaluaciones de impacto.
Nombramiento del delegado en protección de datos.
Notificación de violaciones de seguridad.
Algunas de las medidas mencionadas serán de carácter obligatorio dependiendo de diferentes factores como el tipo de tratamiento, el riesgo del tratamiento de los datos, la actividad de la empresa, tamaño de la empresa, etc.
En ASSPLUS estamos a su disposición para cualquier duda o consulta respecto a la nueva normativa Reglamento General de Protección de datos.