Ya hace más de un año que entró en vigor el Reglamento General de Protección de Datos (RGPD) y hay algunos puntos que siguen despertando dudas. Uno de ellos es el principio de accountability, hoy vamos a hablar de él y su relación con la destrucción confidencial.
El principio de accountability o responsabilidad proactiva es un concepto fundamental, que todas las organizaciones y empresas deben comprender para cumplir adecuadamente con el RGPD.
Contenidos
¿Qué es el principio de accountability?
El principio de accountability o responsabilidad proactiva es un concepto nuevo que introdujo el RGPD. Hace referencia a que el responsable del tratamiento de datos debe cumplir con lo establecido en dicho reglamento y, además, ser capaz de demostrarlo.
El responsable del tratamiento debe aplicar las medidas tanto técnicas como organizativas, necesarias para cumplir con los principios establecidos por el RGPD. Esto deja a la elección de cada responsable las medidas a aplicar.
Sin embargo, se debe poder demostrar que se están practicando las medidas necesarias para la protección de datos y que estas son adecuadas a lo que se marca en el Reglamento General de Protección de Datos.
Principio de accountability en relación con la destrucción confidencial
Se requiere a la empresa una actitud diligente frente a todos los tratamientos de datos personales, y la obligación de implantar las medidas técnicas y organizativas adecuadas. Se debe incluir la protección de datos desde el diseño y por defecto.
El objetivo no es otro que garantizar que las actividades de tratamiento realizadas por la empresa cumplen con lo establecido en el RGPD y además deben poder demostrarlo ante las autoridades.
La destrucción de datos también es un tratamiento. Por ello, es importante contar con una empresa profesional de destrucción confidencial y asegurarse de que esta cumple con el RGPD como lo hace DCD.
El cumplimiento legal y normativo de DCD (certificado en 27001, 14001, 9001, 15713 y auditorías bienales) hacen minimizar los riesgos de cumplimiento de nuestros clientes.
Además, en DCD entregamos un certificado de destrucción al final de cada proceso. Este certificado sirve para justificar ante las autoridades que se realiza la destrucción confidencial conforme a la normativa vigente.
El RGPD supuso un cambio de enfoque con consecuencias reales, ya que su no cumplimiento supone sanciones.