Archiv para mayo, 2018

Demostrar el cumplimiento de las normas de privacidad

La necesidad de demostrar el cumplimiento efectivo de las normas de privacidad es algo recurrente en el nuevo Reglamento Europeo de Protección de datos.

En muchos casos se menciona la necesidad de demostrar el cumplimiento del mismo o en otros casos de alcanzar un nivel de implementación que permita estar en condiciones de demostrar tal implementación.

Como vemos en la tabla que sigue a continuación, esto se evidencia en supuestos como los siguientes:

Artículo /Considerando Tema regulado Regla
Considerando 86 Brechas de Seguridad Se deben notificar las brechas de seguridad, a menos que el responsable “pueda demostrar  la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas.
Considerando 42 Consentimiento para el tratamiento de los datos El responsable del tratamiento debe ser capaz de demostrar que el interesado ha dado su consentimiento a la operación de tratamiento de datos
Artículo 7 Consentimiento para el tratamiento de los datos
Considerando 74 Aplicación de medidas de seguridad El responsable debe aplicar medidas de seguridad oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el   Reglamento
Artículo 24 Aplicación de medidas de seguridad El responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento.
Considerando 90 Evaluaciones de Impacto Toda entidad debe “demostrar la conformidad con el   Reglamento”.
Artículo 5 Principios relativos al tratamiento de los datos El responsable del tratamiento deberá cumplir lo dispuesto en dicho artículo y ser “capaz de demostrarlo” («responsabilidad proactiva»).