La necesidad de demostrar el cumplimiento efectivo de las normas de privacidad es algo recurrente en el nuevo Reglamento Europeo de Protección de datos.
En muchos casos se menciona la necesidad de demostrar el cumplimiento del mismo o en otros casos de alcanzar un nivel de implementación que permita estar en condiciones de demostrar tal implementación.
Como vemos en la tabla que sigue a continuación, esto se evidencia en supuestos como los siguientes:
Artículo/Considerando |
Tema regulado |
Regla |
Considerando 86 | Brechas de Seguridad | Se deben notificar las brechas de seguridad, a menos que el responsable «pueda demostrar la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas. |
Considerando 42 | Consentimiento para el tratamiento de los datos | El responsable del tratamiento debe ser capaz de demostrar que el interesado ha dado su consentimiento a la operación de tratamiento de datos |
Artículo 7 | Consentimiento para el tratamiento de los datos | |
Considerando 74 | Aplicación de medidas de seguridad | El responsable debe aplicar medidas de seguridad oportunas y eficaces y ha de poder demostrar la conformidad de las actividades de tratamiento con el Reglamento |
Artículo 24 | Aplicación de medidas de seguridad | El responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el Reglamento. |
Considerando 90 | Evaluaciones de Impacto | Toda entidad debe «demostrar la conformidad con el Reglamento». |
Artículo 5 | Principios relativos al tratamiento de los datos | El responsable del tratamiento deberá cumplir lo dispuesto en dicho artículo y ser «capaz de demostrarlo» («responsabilidad proactiva»). |