• linkedin
  • twitter
  • youtube
  • facebook
  • rss

“Las empresas deben aplicar el Principio de Responsabilidad Proactiva con el objeto de garantizar el cumplimiento del Reglamento Europeo de Protección de Datos”

  • El director de Techware, Consulting & Training, Pablo González Melgar, analiza cómo afectará a las empresas la entrada en vigor del Reglamento Europeo de Protección de Datos y el rol del Delegado de Protección de Datos.
  • Con la introducción del principio de responsabilidad proactiva las organizaciones deberán adoptar las medidas que consideren oportunas para garantizar la privacidad de los datos.
  • La nueva normativa europea en materia de protección de datos entra en vigor el día 25 de mayo y aplica a todos los países miembros de la Unión Europea y a empresas que presten sus servicios a ciudadanos de la Unión Europea.
     

Madrid, 27 de febrero de 2018.- El Instituto de Auditores Internos ha abordado en la sesión de febrero de Los Lunes del IAI las implicaciones que para las empresas españolas tendrá la nueva normativa europea de protección de datos, y ha identificado las funciones y obligaciones del Delegado de Protección de Datos (DPO) y de Auditoría Interna en el contexto del modelo de gestión de privacidad que tienen que implantar las organizaciones para el cumplimiento de la nueva normativa.

El próximo 25 de mayo entra en vigor el Reglamento General de Protección de Datos (RGPD), que pretende fortalecer la privacidad de los datos personales y facilitar la competitividad entre las empresas de la UE desde la prevención.

Según Pablo González Melgar, director de Techware, Consulting & Training, experto en protección de datos y en la implementación del Reglamento, “la piedra angular del RGPD es el principio de responsabilidad proactiva. Cuando las organizaciones lleven a cabo la adecuación a esta norma no deben buscar en el propio reglamento los procedimientos de actuación para la adecuación, sino que deben adoptar las medidas que consideren efectivas para garantizar la privacidad en el contexto de la propia organización, sin que el reglamento sea el que delimite o imponga -con independencia de su modelo de negocio- cuáles serían las medidas de seguridad que garantizan esa privacidad.”

La aplicación del principio de responsabilidad proactiva, así como un enfoque basado en el riesgo debe permitir garantizar el derecho fundamental a la privacidad en la propia organización. Según González Melgar, “el enfoque de riesgos que se precisa atendiendo a las directrices marcadas por el RGPD mantiene como activo principal los derechos y libertades de las personas físicas. Ése es el bien a proteger y lo que deben plantear las organizaciones es una metodología de gestión de riesgos con la que se identifiquen las amenazas y las vulnerabilidades que existen para ese derecho fundamental de las personas y, a partir de ahí, adoptar las medidas oportunas para mitigar esos riesgos.”

La nueva normativa se aplicará de forma homogénea en todos los estados miembros de la Unión Europea, y a empresas extranjeras que presten sus servicios a ciudadanos residentes en la Unión. Es de obligado cumplimiento para las empresas independientemente de su tamaño, sector o negocio y, por lo tanto, tienen que identificar un modelo para gestionar el debido cumplimiento de los principios, derechos y libertades de las personas físicas en materia de protección de datos.

González Melgar ha ahondado también en el papel del DPO. Es una figura que no es obligatoria para todas las organizaciones, pero cuyo rol fundamental es velar por el cumplimiento debido del Reglamento en el contexto de la organización, además de tener una orientación basada en un enfoque de riesgos para garantizar la privacidad de las personas.

En cuanto al rol de Auditoría Interna, el ponente ha señalado que tiene potestad para auditar cualquier entorno de control y, en este caso, ha de auditar que el modelo de gestión de riesgos que se haya formalizado para los distintos procesos de tratamiento de datos garantice la privacidad de las personas.

Hasta el 25 de mayo, las empresas españolas, con independencia de que todas ellas están llevando a cabo los proyectos de adecuación a la nueva normativa, deberían definir el modelo de gobierno y gestión de la privacidad que van a plantear para su organización. “De tal forma que este proyecto de adecuación no sea más que la consecuencia de llevar a la práctica ese modelo de gestión de la privacidad”, señala González Melgar.

Este sitio web utiliza cookies. Si continuas navegando entendemos que aceptas su uso. Más información en nuestra política de cookies   Aceptar