El Principio de responsabilidad proactiva consiste en la necesidad de que el responsable del tratamiento de datos no solo aplique las medidas necesarias con tal de garantizar la seguridad de la información ajena, sino que también pueda demostrar que su tipo de tratamiento de estos datos es acorde con el reglamento.
Resumiendo, no vale con cumplir la normativa, también debes poder demostrar que estás cumpliendo con la normativa.
¿Cómo podemos demostrar que lo hacemos?
Podremos hacerlo cumpliendo estos dos puntos.
El responsable del tratamiento de datos deberá establecer unos procedimientos a través de los cuales:
- Pueda garantizar que aplica la normativa.
- Pueda demostrar a terceros que la aplicación de la misma es efectiva y que cumple con el Reglamento General de Protección de Datos europeo.
¿Y, cómo podemos demostrarlo?
Lo podemos demostrar implementando en la empresa una serie de medidas especificadas en el reglamento, que son las siguientes:
- La entidad debe contar con la figura del delegado de protección de datos, en caso de necesitarlo.
- Deben aplicarse medidas de protección de datos, desde el diseño.
- Debe constar un registro de las actividades de tratamiento.
- Se efectuará un análisis de riesgo.
- Se aplicarán medidas de seguridad.
- Debe llevarse a cabo una evaluación de impacto.
- Se notificarán las brechas de seguridad.
Al cumplirlas todas, la demostración del cumplimiento del principio de responsabilidad proactiva estará resuelta.
Básicamente, la responsabilidad proactiva busca una actitud consciente, responsable y proactiva por parte de todos Responsables de tratamientos de datos.