El principi de responsabilitat activa o “Accountability” és una de les novetats importants introduïdes en el nou RGPD, Reglament General de Protecció de Dades, relatiu a la protecció de dades de les persones físiques pel que fa al tractament i a la lliure circulació d’aquestes.
Què és el principi de responsabilitat activa o “Accountability”?
La responsabilitat activa es un dels pilars que sustenta el nou reglament, es basa en l’obligació de prevenció que correspon a totes les empreses que tracten dades.
Totes les empreses, autònoms, entitats estan obligats a adoptar les mesures necessàries que assegurin raonablement que estan en condicions de complir amb els principis, drets i garanties que el Reglament estableix.
Mesures per reforçar la idea de prevenció
Protecció de dades des del disseny. Consisteix en la implantació de mesures i processos que permetin acreditar el compliment de la normativa.
Protecció de dades per defecte. Consisteix en garantir que únicament siguin objecte de tractament les dades personals necessàries per a les finalitats previstes i accessibles a les persones autoritzades.
Establiment mesures de seguretat per evitar la sostracció, pèrdua, deteriorament o destrucció de les dades de caràcter personal. Mesures importants per demostrar que s’han assegurat les dades de caràcter personal en cas d’una incidència.
Realització d’avaluacions d’impacte.
Nomenament del delegat en protecció de dades.
Notificació de violacions de seguretat.
Algunes de les mesures esmentades seran de caràcter obligatori depenent de diferents factors com el tipus de tractament, el risc del tractament de les dades, l’activitat de l’empresa, mida de l’empresa, etc.
En ASSPLUS estem a la seva disposició per a qualsevol dubte o consulta respecte a la nova normativa Reglament General de Protecció de dades.