+34 616 121 639 aralegis@aralegis.es

Debemos destacar la necesidad de cumplir con la normativa de protección de datos y de encontrarse en todo momento en situación de poder demostrar dicho cumplimiento.

 

Por ejemplo:

  • en el Considerando 86 dedicado a las brechas de seguridad se habla de la obligación de los responsables del tratamiento de que cuando una de estas se produzca deberá notificarla a la autoridad de control competente, «a menos que el responsable pueda demostrar, atendiendo al principio de responsabilidad proactiva, la improbabilidad de que la violación de la seguridad de los datos personales entrañe un riesgo para los derechos y las libertades de las personas físicas»
  • en el Considerando 42 se indica que «cuando el tratamiento se lleva a cabo con el consentimiento del interesado, el responsable del tratamiento debe ser capaz de demostrar que aquel ha dado su consentimiento a la operación de tratamiento»
  • Esto aparece nuevamente en los artículos 5, 7, 11, 24, … y en los considerandos 74, 82, 90, … del Reglamento

 

Pero queremos incidir en que esa capacidad de demostración no solamente se refiere a los aspectos meramente documentales, ya que del cumplimiento de la normativa de protección de datos resulta que el mero hecho de disponer de documentación, más o menos correctamente redactada, no nos permitirá demostrar que esta se está cumpliendo, más allá de lo meramente formal.

 

Esas formalidades deberán venir acompañadas de dos elementos esenciales más que deberán poderse acreditar:

 

  1. acreditar la existencia de un trabajo de seguimiento y actualización de la documentación que se disponga
  2. extender el conocimiento de la necesidad de cumplimiento de la normativa de protección de datos a todos los niveles de la empresa, desde la gerencia y hasta los puestos aparentemente más alejados de las normas de privacidad