Aquí encontramos uno de los puntos que ha sufrido una mayor variación respecto a la LOPD. La LOPD establece la obligación de aplicar diferentes medidas en función del nivel de seguridad.
- Básico.
- Medio.
- Alto.
La naturaleza de los datos y la interpretación del profesional al clasificarlos define de forma precisa las medidas de seguridad a adoptar.
Sin embargo, el RGPD no distingue entre niveles de ficheros, de modo que solicita que sea el propio responsable de dichos datos quien establezca las medidas de seguridad atendiendo a la naturaleza de dichos datos. (art. 25).
El RGPD requiere garantizar un nivel de seguridad adecuado al riesgo, sin concreción alguna, y tan sólo requiere de “medidas técnicas y organizativas apropiadas”.
Y aquí es dónde hallamos una de las novedades que más ha de ocupar a los responsables del tratamiento de los datos. La Responsabilidad Proactiva.
El Principio de “Responsabilidad Proactiva” (art. 5.2) exige de los responsables del tratamiento la aplicación de las medidas apropiadas para garantizar y poder demostrar que el tratamiento es conforme al Reglamento. Medidas que hemos de tomar desde el propio diseño y previas a la acumulación de datos de carácter personal.
Y resumiendo, el RGPD nos exige a las empresas tener una “actitud consciente, diligente y proactiva” y poder a posteriori acreditar dicha actitud.
No es especialmente complicado en la gran mayoría de los casos llegar al estándar exigible, a menudo es más complicado mantener dicho estándar en el tiempo.
Siguiente artículo: Las medidas básicas para mantener un nivel de seguridad adecuado.
