Lección 4Los principios del GDPR en la protección de datos
- Noción 26 - La importancia de los principios del tratamiento de datos personales
- Noción 27 - Primer principio del RGPD: legaledad, equidad y transparencia
- Noción 28 - Segundo principio del RGPD: limitación de la finalidad
- Noción 29 - Tercer principio del GDPR: minimización de datos
- Noción 30 - Cuarto principio del GDPR: exactitud
- Noción 31 - Quinto principio del GDPR: limitación del almacenamiento
- Noción 32 - Sexto principio del GDPR: integridad y confidencialidad.
- Noción 33 - Séptimo principio del RGPD: responsabilidad
- Noción 34 - Revisión de los principales conceptos.
Noción 33
Séptimo principio del RGPD: responsabilidad
Competencias objetivo
Principio 7 - Responsabilidad
Las organizaciones pueden afirmar que cumplen todas las normas y reglamentos sin hacerlo realmente. Para garantizar que esto no ocurra, el RGPD incluye un principio de rendición de cuentas. En términos sencillos, la rendición de cuentas significa ser capaz de demostrar que.
La rendición de cuentas "no es un ejercicio de marcar casillas". En relación con la protección de datos personales, este principio se refiere a la responsabilidad de las personas en las organizaciones para cumplir con la normativa GDRP demostrando su cumplimiento.
Las medidas de rendición de cuentas incluyen (pero no se limitan a):
- Documentación adecuada de qué datos personales se recopilan y procesan;
- Información sobre los fines y la duración del tratamiento de los datos;
- Documentación adecuada de los procedimientos y procesos relacionados con la respuesta a una violación de datos;
- Documentación adecuada sobre el establecimiento de sistemas de información;
- (En caso necesario) La existencia de un "responsable del tratamiento" o "responsable de la protección de datos" que participe en la planificación y el funcionamiento de las medidas de protección de datos de la organización.
¿Cuál es la función de un "responsable del tratamiento" o "delegado de protección de datos"?
Algunas organizaciones están obligadas a designar un "responsable del tratamiento". El "responsable del tratamiento" o "delegado de protección de datos" es la persona de una organización que decide por qué y cómo deben tratarse los datos personales. Es responsable de establecer protocolos adecuados y de evaluar e informar continuamente sobre el enfoque de la organización en materia de protección de datos. También es la persona que responde en caso de violación de la protección de datos.
Para ilustrar esto, recuerda el ejemplo de la noción 28 (limitación de la finalidad) sobre el banco que quiere enviarte información sobre nuevos productos (bancarios). Imagina que en este caso el banco quiere utilizar tus datos personales para otros fines. Para garantizar la licitud y la responsabilidad, el banco debe comprobar si esta nueva finalidad de los datos es compatible con el artículo 6, apartado 4, del RGPD (principio de responsabilidad).
Una vez realizada esta evaluación, debe determinarse que la nueva finalidad es compatible con la finalidad original para la que se recogieron los datos personales. En consecuencia, la organización deberá redactar o conservar un informe de la "evaluación de compatibilidad". En este informe, la organización debe explicar los motivos de la decisión e indicar qué salvaguardias razonables ha establecido.
Hasta aquí una visión general de los 7 principios del Reglamento General de Protección de Datos (RGPD), que constituyen el núcleo de las mejores prácticas en el tratamiento de datos. Constituyen la base de todas las actividades de tratamiento y prácticas empresariales, desde la fase de diseño hasta todo el ciclo de vida del tratamiento de datos.
Consulta también el artículo 6 (4) de la DGRP: https://gdpr-info.eu/art-6-gdpr/