Respuesta
El principio de responsabilidad proactiva es una piedra angular del Reglamento general de protección de datos (RGPD). De acuerdo con el RGPD, toda empresa u organización es responsable del cumplimiento de todos los principios de protección de datos, así como de demostrar dicho cumplimiento. El RGPD proporciona un conjunto de herramientas a las empresas u organizaciones para que puedan demostrar su responsabilidad, algunas de las cuales deben aplicarse obligatoriamente.
Por ejemplo, en determinados casos puede ser obligatorio tener un delegado de protección de datos o realizar evaluaciones de impacto relativas a la protección de datos. Los responsables del tratamiento pueden optar por utilizar otras herramientas, como códigos de conducta y mecanismos de certificación para demostrar el cumplimiento de los principios de protección de datos.
Se puede adoptar un código de conducta preparado por una asociación empresarial que haya sido aprobado por una autoridad de protección de datos (APD). Un código de conducta puede ser validado en toda la Unión Europea a través de un acto de ejecución de la Comisión.
Se puede adoptar un mecanismo de certificación aplicado por uno de los organismos de certificación que haya recibido la acreditación de una APD o un organismo de acreditación nacional o ambos, según establezca la legislación de cada Estado miembro.
Tanto el código de conducta como la certificación son instrumentos voluntarios y, por tanto, depende de usted decidir si adopta un determinado código de conducta o si solicita una certificación. Aunque todavía tendrá que respetar y cumplir el RGPD, puede considerar la adopción de estos instrumentos en el caso de una medida de ejecución que se haya presentado contra usted por una violación del RGPD.
Ejemplo
El organismo de seguros de responsabilidad civil de su país ha recibido la aprobación de un código de conducta por parte de la autoridad de control. Varias compañías de seguros rivales se han adherido a dicho código. La adhesión es voluntaria, pero ayuda a demostrar el cumplimiento del RGPD.
Referencias
Example
The umbrella insurance body in the EU Member State of your company/organisation has had a Code of Conduct approved by the supervisory authority. A number of rival insurance firms have adhered to the Code. While adhering is voluntary, the adherence to the Code helps in demonstrating compliance with the GDPR.