6. MEDIDAS DE RESPONSABILIDAD ACTIVA DEL RGPD: ANÁLISIS DE RIESGO Y REGISTRO DE ACTIVIDADES DE TRATAMIENTO

El RGPD establece una serie de medidas que deben cumplir los responsables y los encargados para garantizar y acreditar que los tratamientos se adecúan a lo establecido por el mismo. Con el nuevo Reglamento es necesario tener presente que la adopción de las medidas de responsabilidad activa están condicionadas al riesgo para los derechos y libertades que conlleva, atendiendo a las circunstancias del caso, el tratamiento en cuestión. En este sentido, las medidas de responsabilidad activa se traducen en obligaciones para responsables y encargados. A continuación, realizaremos un breve análisis de dos de las medidas de responsabilidad activa que establece el RGPD: el análisis de riesgo y la llevanza de un registro de actividades de tratamiento.

Medidas de responsabilidad activa: el análisis de riesgo

El RGPD parte de la base de que todos los responsables deberán realizar una ponderación del riesgo de los tratamientos que realicen para saber qué medidas están obligados a aplicar y cómo materializar el cumplimiento de esa obligación en su organización.

De acuerdo con el requisito del análisis de riesgo, algunas medidas se aplicarán solamente para tratamientos de riesgo alto, como la Evaluación de Impacto sobre la Protección de Datos,  y otras se tendrán que modular atendiendo al nivel y el tipo de riesgo que el tratamiento conlleve, como es el caso de las medidas de seguridad.

Este análisis no supondrá un mismo procedimiento para todo tipo de organizaciones, sino que variará en función de circunstancias concretas de cada caso (tipo de tratamiento, naturaleza de los datos, número de interesados afectados…) por lo pronto, en la Guía del Reglamento General de Protección de Datos para Responsables de Tratamiento  publicada por la AEPD, se diferencia entre el análisis que, como regla general, deben llevar a cabo las grandes organizaciones del análisis que deben realizar las organizaciones de menor tamaño y con tratamientos poco complejos: las primeras deberán utilizar métodos de valoración de riesgo existentes, mientras que las segundas bastará para dar por cumplido el análisis “una reflexión mínimamente documentada”.

Medidas de responsabilidad activa: registro de actividades de tratamiento

Tanto los responsables como encargados tienen la obligación de mantener un registro de operaciones de tratamiento. Este registro deberá recoger la información requerida por el RGPD (por ejemplo, los datos del Delegado de Protección de Datos, si existiese). Con la finalidad de facilitar la creación de estos ficheros, la AEPD permitirá la obtención de forma automatizada por parte de los responsables toda la información que sobre sus propios ficheros hubieran notificado al Registro General de la AEPD.

 

En este sentido, el nuevo Reglamento libera de la obligación de mantener un registro a las organizaciones que tengan menos de 250 trabajadores, salvo que, tal y como se indica en el artículo 30.5 RGPD, “el tratamiento que realice pueda entrañar un riesgo para los derechos y libertades de los interesados, no sea ocasional, o incluya categorías especiales de datos personales […] o datos relativos a condenas e infracciones penales […]”

Como podemos apreciar, a lo largo de todo el Reglamento nos encontraremos con la nota de adaptabilidad para mejorar el resultado en la protección de los datos de carácter personal. Se evita así un catálogo de medidas rígido, pues hay que tener en cuenta que no todas las organizaciones son iguales ni sus tratamientos implican un mismo nivel de riesgo para los derechos.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

div#stuning-header .dfd-stuning-header-bg-container {background-image: url(https://gesprodat.com/wp-content/uploads/2017/03/^CA99FF3100FAE19BD3043EC897206AB3D9624443F345C9BC38^pimgpsh_fullsize_distraa2-1.jpg);background-size: cover;background-position: center center;background-attachment: scroll;background-repeat: no-repeat;}#stuning-header div.page-title-inner {min-height: 550px;}

Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios ofreciendo una experiencia de navegación personalizada. Si aceptas o continúas navegando, consideramos que apruebas su uso. Puedes obtener más información sobre nuestra política de cookies aquí.

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar