Transcurridos dos años desde su entrada en vigor, a partir del próximo día 25 de mayo, será preceptiva la aplicación del nuevo Reglamento Europeo de Protección de Datos.
Este Reglamento impone a las empresas, entre otras, la obligación de cumplir rigurosamente con la legalidad vigente, pero, además, les impone dentro del denominado principio de responsabilidad proactiva la necesidad de acreditar que dicho cumplimiento es efectivo.
El referido principio no viene más que a incrementar el margen de discrecionalidad de las empresas que, en adelante, tendrán completa libertad para decidir sobre las medidas a adoptar en materia de privacidad (a excepción de las generalidades establecidas en el artículo 32 del RGPD), pero, a su vez, debiendo asumir la responsabilidad derivada de la insuficiencia de estas.
Este principio de responsabilidad proactiva, como se ha indicado, otorga mayor discrecionalidad a las empresas suponiendo, en consecuencia, la supresión de una serie de obligaciones que pasan a quedar al libre arbitrio de cada empresa y, entre ellas, la designación de la figura del Responsable de Seguridad.
No obstante, pese a su carácter facultativo continúa siendo recomendable que las empresas acudan a esta figura. En especial, se recomienda su designación a aquellas PYMES que no tengan obligación de nombrar un Delegado de Protección de Datos, pero sí gocen de un gran volumen de tratamientos de datos, aunque estos carezcan de riesgo.
El Responsable de Seguridad en ningún caso deberá confundirse con la nueva figura del Delegado de Protección de Datos.
Su designación es facultativa y forma parte de la propia estructura jerárquica de la empresa pudiendo, en consecuencia, ser cesado y/o exento de responsabilidad.
En cuanto a sus funciones, el Responsable de Seguridad se encargará, por un lado, de promover que el tratamiento de los datos personales se realice de conformidad con las medidas previstas por el nuevo Reglamento y, en concreto, deberá velar por:
- Que los datos sean tratados de manera lícita, leal y transparente.
- Que los datos sean recogidos con fines determinados, explícitos y legítimos, evitando tratamientos ulteriores incompatibles.
- Que los datos recogidos sean adecuados, pertinentes y limitados a los fines para los que son tratados.
- Que los datos recopilados sean exactos y actualizados.
- Que permitan la identificación de los interesados no más tiempo del necesario para los fines en la forma legalmente admisible.
- Por otro lado, el Responsable de Seguridad deberá garantizar la seguridad de los datos personales, determinar y proponer las medidas de seguridad a adoptar y documentar las actuaciones para demostrar el cumplimiento de la legalidad vigente.
En definitiva, desde nuestra empresa, recomendamos firmemente la designación de esta figura que no hará más que contribuir al cumplimiento de la normativa de protección de datos en los procesos ordinarios de las empresas que manejen datos de carácter personal.
En Atea Compliance, realizamos cualquier acción de consultoría jurídica en el ámbito de aplicación del nuevo reglamento de la Union Europea de protección de Datos , para adaptarte a la nueva normativa y evitar sanciones administrativas.