{"id":2778,"date":"2016-10-25T22:00:00","date_gmt":"2016-10-25T22:00:00","guid":{"rendered":""},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T23:00:00","slug":"abogados-especialistas-en-responsabilidad-activa-en-de-proteccion-de-datos","status":"publish","type":"publicacion","link":"https:\/\/belzuz.com\/en\/publicacion\/abogados-especialistas-en-responsabilidad-activa-en-de-proteccion-de-datos\/","title":{"rendered":"La \u201cresponsabilidad activa\u201d de las empresas bajo el nuevo Reglamento Europeo de Protecci\u00f3n de Datos"},"content":{"rendered":"

\n\tLa denominada “responsabilidad activa” de las empresas es el elemento esencial de uno de los pilares sobre los que se sustenta el nuevo Reglamento:
\n\tla obligación de prevención que corresponde por principio a todas las organizaciones que tratan datos.<\/p>\n

En efecto, las empresas tienen la obligación de adoptar aquellas medidas que aseguren razonablemente que, a priori, están en condiciones de cumplir con los principios, garantías y derechos establecidos en el Reglamento. Reducir su
\n\tactuación, como en muchas ocasiones ha venido sucediendo en la práctica, a tratar de remediar una infracción una vez que ésta ya se ha producido no será aceptable. Resulta evidente que muchas de las infracciones en
\n\testa materia tan sensible tienen la capacidad potencial de causar a los titulares de los datos (“interesados”, según la terminología del Reglamento) unos daños que a posteriori pueden ser de muy difícil o incluso
\n\tde imposible reparación.<\/p>\n

Para reforzar esta idea de prevención, el Reglamento prevé un amplio catálogo de medidas, a alguna de las cuales ya nos hemos referido en artículos anteriores, como pueden ser:<\/p>\n

– Protección de datos desde el diseño y por defecto.<\/p>\n

– Realización de evaluaciones de impacto sobre la protección de datos.<\/p>\n

– Establecimiento de medidas de seguridad.<\/p>\n

– Mantenimiento de un registro de tratamientos.<\/p>\n

– Nombramiento de un Delegado de Protección de Datos.<\/p>\n

– Fomento del empleo de códigos de conducta, esquemas de certificación, etc.<\/p>\n

La obligatoriedad de estas medidas, o el modo en que se apliquen, dependerán de diversos factores que será necesario analizar caso por caso, como el tipo de tratamiento, el riesgo que implica para los derechos y libertades de los interesados
\n\t(los titulares de los datos) o los costes de implantación de tales medidas.<\/p>\n

Como especialistas en Derecho Digital<\/strong>, queremos llamar la atención concretamente en este artículo sobre la protección de datos desde el diseño y por defecto, medidas ambas concebidas en el nuevo Reglamento
\n\tGeneral como parte de un correcto proceso de puesta en marcha de cualquier tratamiento de datos.<\/p>\n

En aplicación del Reglamento, el responsable del tratamiento deberá adoptar, no sólo durante el propio tratamiento sino incluso desde el primer momento en que comience a determinar los medios de tratamiento, las medidas técnicas
\n\ty organizativas que resulten apropiadas para aplicar de forma efectiva los principios de protección de datos, como serían la seudonimización o la minimización de datos, e integrar en el tratamiento las garantías necesarias
\n\tpara cumplir con los requisitos establecidos en el Reglamento y proteger los derechos de los interesados.<\/p>\n

Para ello deberá tener en cuenta criterios tales como:<\/p>\n

a) El estado de la técnica.<\/p>\n

b) La naturaleza, ámbito, contexto y fines del tratamiento.<\/p>\n

c) El coste de la aplicación de las medidas.<\/p>\n

d) Los riesgos, y su grado de probabilidad y\/o gravedad, que entraña el tratamiento para los derechos y libertades de las personas físicas.<\/p>\n

Asimismo, el responsable del tratamiento deberá aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar que, por defecto, solo sean objeto de tratamiento aquellos concretos datos personales que sean necesarios para cada
\n\tuno de los fines específicos del tratamiento en cuestión.<\/p>\n

Esta obligación se aplicará:<\/p>\n

a) A la cantidad de datos personales recogidos.<\/p>\n

b) A la extensión de su tratamiento.<\/p>\n

c) A su plazo de conservación.<\/p>\n

d) A su accesibilidad.<\/p>\n

Tales medidas garantizarán en particular que, por defecto, los datos personales no sean accesibles sin la intervención de la persona a un número indeterminado de personas físicas.<\/p>\n

El Reglamento prevé, adicionalmente, que las empresas puedan, de forma voluntaria, hacer uso de un mecanismo de certificación, aprobado con arreglo al procedimiento descrito en su artículo 42, como elemento objetivo que acredite el
\n\tcumplimiento de las obligaciones arriba reseñadas. No obstante, es necesario destacar que dicha certificación no limitará la responsabilidad del responsable o encargado del tratamiento en cuanto al cumplimiento del Reglamento, y
\n\tse entenderá sin perjuicio de las funciones y los poderes de las autoridades de control que sean competentes.<\/p>\n

En el <\/strong>, como abogados especialistas en Derecho Digital y Protección de Datos<\/strong>,
\n\testamos a disposición de nuestros clientes para aclarar cualquier duda que les pueda surgir respecto a sus nuevas obligaciones y responsabilidades conforme al nuevo Reglamento General de Protección de Datos, y para ayudarles a planificar
\n\tlos procesos de adaptación necesarios.<\/p><\/p>\n","protected":false},"featured_media":431,"template":"","categories":[],"area-de-practica":[],"publicaciones":[],"idioma-publicacion":[70],"areas-practica-publicacciones":[],"class_list":["post-2778","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry","idioma-publicacion-espanol"],"acf":[],"_links":{"self":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion\/2778","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/types\/publicacion"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media\/431"}],"wp:attachment":[{"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/media?parent=2778"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/categories?post=2778"},{"taxonomy":"area-de-practica","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/area-de-practica?post=2778"},{"taxonomy":"publicaciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/publicaciones?post=2778"},{"taxonomy":"idioma-publicacion","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/idioma-publicacion?post=2778"},{"taxonomy":"areas-practica-publicacciones","embeddable":true,"href":"https:\/\/belzuz.com\/en\/wp-json\/wp\/v2\/areas-practica-publicacciones?post=2778"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}