Con la llegada del nuevo RGPD no solo existe la necesidad de cumplir con esta normativa, sino que también debemos tener la capacidad de demostrar que la cumplimos de manera efectiva.
¿Como podemos justificar el cumplimiento con la normativa de protección de datos?
Existen tres métodos principales para justificar que nuestra organización o empresa cumple con el nuevo Reglamento General de Protección de Datos. Los detalles de cada uno, los vamos a ver a continuación.
Los códigos de conducta
Este concepto engloba todos aquellos mecanismos que aplicamos de manera voluntaria en pos del cumplimiento de la normativa de protección de datos. El Reglamento, de hecho, recoge como elemento de justificación de su cumplimiento la adhesión a estos Códigos de Conducta, aprobados según las exigencias del artículo 40 del propio RGPD.
Estos códigos de conducta pueden responder al ámbito de aplicación nacional, pero también existen los códigos que se adecúan al de varios Estados Miembros de la Unión Europea.
Códigos de certificación
Este nuevo concepto incluido por el nuevo Reglamento tiene por finalidad demostrar que todo lo dispuesto en el mismo se aplica con la debida formalidad por parte de los encargados del trato de los datos y sus responsables.
Los certificados gozan de una validez de unos 3 años, un periodo tras el cual podrán ser renovados en las mismas condiciones.
Son los organismos como el ENAC (Entidad Nacional de Acreditación), cuyo conocimiento en cuanto a materia de protección de datos es el adecuado, los que se encargarán de gestionar y renovar las acreditaciones.
Documentación justificativa
La documentación que se genera al establecer las medidas de protección para cumplir con las exigencias del RGPD sirve también para justificar su cumplimiento.
Nuestra organización tiene la obligación de guardar todas las pruebas que demuestren que hemos cumplido con todos los pasos administrativos recogidos en la normativa, por lo que la justificación mediante esta documentación debería ser bastante sencilla. Sin embargo, como entre nuestra documentación pueden existir datos de carácter sensible tanto de terceros como de nuestra empresa, necesitamos conocer la información que prueba nuestro debido cumplimiento:
- El registro de actividades del Tratamiento.
- Documentos de Análisis de Riesgos.
- Informes de Evaluaciones de Impacto sobre la Protección de Datos.
- Los contratos, controles e informes de medidas, restringiendo de forma adecuada la información contenida en todos ellos.
Como podemos ver, la justificación de nuestro cumplimiento con el RGPD es tan importante como ajustarnos a su normativa. ¿Todavía tienes dudas? Si quieres saber si la estás aplicando correctamente, o quieres que te ayudemos a implementarla en tu empresa, contacta con nosotros.