El riesgo cero no existe

El riesgo cero no existe

Si algo tenemos claro a estas alturas es que  el mensaje que el RGPD nos transmite es que a partir de ahora no debemos ser reactivos sino proactivos, es decir, no esperemos a que algo pase, actúa para evitar que pase.

Durante toda la vida útil de los datos tenemos que cumplir una serie de principios que estipula el  RGPD:

  • Licitud: lealtad y transparencia con el interesado.
  • Limitación de los fines: recogidos con fines determinados, detallarlos de manera clara y no tratados posteriormente de manera incompatible con dichos fines.
  • Minimización de los datos: adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.
  • Exactitud: actualizados sin demora con respecto a los fines para los que se tratan.
  • Limitación del plazo de conservación: mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines por los que se tratan. Excepto si el tratamiento se realiza exclusivamente para fines de archivo en interés público o para investigación histórica, estadística o científica.
  • Integridad y confidencialidad: implementando medidas técnicas y organizativas adecuadas para proteger los datos contra tratamientos no autorizados o ilícitos y su pérdida, destrucción o daño accidentales.
  • Responsabilidad proactiva: siendo responsable y capaz de demostrar el cumplimiento de todos los principios del tratamiento.

 

Una de las novedades en la nueva legislación de Protección de datos es el análisis de riesgos. El término riesgo hace referencia a la proximidad o contingencia de un posible daño. Un análisis de riesgo consiste en identificar los riesgos inherentes, aquellos que son intrínsecos de cada actividad, para convertirlos en riesgos residuales.

Pero el riesgo cero no existe. Aunque apliquemos todas las medidas de seguridad y hayamos hecho un análisis de riesgos, eso no evitará que en cualquier momento en el tratamiento de un dato se pueda cometer alguna equivocación o suframos una incidencia de seguridad.

Un proyecto de protección de datos es un proyecto vivo. No podemos relajarnos y pensar no tendrás que seguir aplicando un seguimiento y mantenimiento en tu empresa en materia de procedimientos de protección de datos una vez hayas analizado riesgos y medidas, deber tener en cuenta una constancia en su mantenimiento.  Por ejemplo, a nuestros  coches le cambiamos los neumáticos, pero sabemos que se volverán a gastar y tendremos que revisarlos, mantenerlos y cambiarlos con el paso del tiempo para conducir de forma segura.

Por ello es importante informar, formar e inculcar a nuestros empleados para actuar siempre de manera proactiva con la finalidad de evitar riesgos o reducirlos lo máximo posible.