El responsable del tratamiento tiene que cumplir con lo dispuesto en la normativa de protección de datos de una forma consciente y activa, es decir, aplicando el principio de responsabilidad proactiva que se recoge en el art.5.2 del RGPD.
Con la incorporación de este principio se pretende que, tanto el responsable como el encargado, no solamente no incumplan la normativa, sino que, al contrario, éstos deben aplicar las medidas más oportunas y eficaces para el tratamiento y, que además sean capaz de demostrarlas.
Lo que podemos hacer como responsables y encargados de tratamiento para demostrar la conformidad y cumplimiento del RGPD es seguir las líneas de actuación que nos marca el RGPD y la LOPDPGDD:
1º Mantener un Registro de actividades de tratamiento.
2º Proteger los datos desde el diseño y por defecto; reduciendo al máximo el tratamiento de los datos personales.
3º Analizar los riesgos para aplicar medidas técnicas y organizativas eficaces.
4º Realizar Evaluaciones de impacto.
5º Notificar Violaciones de seguridad de los datos.
6º Nombrar Delegados de protección de datos.
IMPORTANTE
Los Estados miembros, las autoridades de control, el Comité y la Comisión promoverán mecanismos de certificación, sellos y marcas de protección de datos, a los que responsables y encargados podrán adherirse para demostrar su cumplimiento.
