Home

Algunas empresas que nos han elegido

Privacy Officer y Privacy Consultant
Esquema CDP según ISO/IEC 17024:2012
European Privacy Auditor
Esquema de certificación ISDP©10003 según ISO/IEC 17065:2012
Auditor
Según la norma UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Según la norma ISO/IEC 17024:2012
Delegado de Protección de Datos
Según la norma ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Según la norma ISO/IEC 17024:2012
ICT Security Manager
Según la norma UNI 11506:2017
IT Service Management (ITSM)
Según la Fundación ITIL
Ethical Hacker (CEH)
Según EC-Council
Network Defender (CND)
Según EC-Council
Computer Hacking Forensics Investigator (CHFI)
Según EC-Council
Penetration Testing Professional (CPENT)
Según EC-Council

Cualificaciones profesionales

¡Manténgase al día de la actualidad mundial!

Seleccionar los temas que le interesan:

News

Inicio / News
/
Principios fundamentales del GDPR: Responsabilidad, cada vez más orientada a una lógica de rendimiento

Principios fundamentales del GDPR: Responsabilidad, cada vez más orientada a una lógica de rendimiento

Como es conocido, la responsabilidad es uno de los principios generales en los que se basa el Reglamento 2016/679 de la UE (GDPR) y el art. El artículo 24 dispone que el responsable del tratamiento debe adoptar políticas y aplicar medidas adecuadas para garantizar y poder demostrar que el tratamiento de datos personales se ha realizado de conformidad con el Reglamento.

El concepto de «responsabilidad» podría traducirse simplemente por «principio de rendición de cuentas», «responsabilidad» o, mejor aún, «prueba de responsabilidad». Este término evoca al menos dos acepciones distintas y fundamentales al mismo tiempo:

  • dar cuenta al exterior, en particular al conjunto de las partes interesadas, de manera exhaustiva y comprensible, de la correcta utilización de los recursos y de la producción de resultados en consonancia con los objetivos institucionales;
  • la necesidad de introducir lógicas y mecanismos de mayor responsabilización interna de las empresas y de las redes de empresas en cuanto a la utilización de estos recursos y a la producción de los correspondientes resultados.

El término utilizado para tratar de revelar el significado oculto dentro de este concepto es de derivación anglosajona y su uso directo fuera del inglés depende, principalmente, de la ausencia de una traducción directa y eficaz.

En la mayoría de los idiomas neolatinos (francés, español, italiano, portugués), el término más utilizado para traducir el de accountability es «responsabilidad». También en las lenguas nórdicas (holandés, danés, alemán) se utiliza a menudo el término responsabilidad, pero en un sentido más cercano al anglosajón.

En ruso, por último, se utiliza un término muy similar al de «presentación de informes».

Sin embargo, ninguna de las dos cosas es correcta y el uso del término «responsabilidad» parece inadecuado. Da un punto di vista squisitamente lessicale il termine “accountability” è una parola composta: il verbo “to account” è traducibile in italiano come “dar conto” mentre il sostantivo “ability” può essere inteso come “essere in grado di”.

Literalmente «accountability» sería entonces «la aptitud para dar cuenta»; de esta manera no implica ciertamente una responsabilidad, es decir, el hecho de ser llamados a dar cuenta de ciertos actos y de tener que sufrir sus consecuencias, ni mucho menos sobre puede hablar de «responsabilidad» que puede indicar el acto, pero no la actitud.

Para dar todo el significado que se esconde detrás de este término habría que realizar un «calco lingüístico», hablando por ejemplo de «responsabilidad».

En el caso de autos, sin embargo, parece preferible recurrir a un «préstamo lingüístico» en lugar de a un «calco lingüístico», siendo conscientes de que lo que crea mayores problemas no es tanto el aspecto lingüístico en sí mismo, sino la vaguedad conceptual.

La responsabilidad implica aspectos como la fiabilidad y la competencia empresarial en la gestión de los datos personales y ha sido objeto de especial atención desde la 32ª Conferencia Internacional sobre la Protección de los Datos Personales que se celebró en Jerusalén en octubre de 2010; En aquella ocasión se trataron temas particularmente innovadores, como las redes sociales, la privacidad por el diseño, el derecho al olvido digital y, precisamente, la responsabilidad que representó la verdadera novedad.

Originalmente fue procesada para facilitar el flujo de datos personales a nivel internacional, pero sin duda puede tener una aplicación más amplia, que termina representando un paradigma más general en el tratamiento de datos personales.

Las fuentes de responsabilidad pueden ser de distinta naturaleza: legislativas, administrativas y contractuales. Independientemente de la fuente, el responsable del tratamiento deberá poder demostrar que ha adoptado un conjunto de medidas jurídicas, organizativas y técnicas para la protección de los datos personales, incluso mediante la elaboración de modelos organizativos específicos, similares a los utilizados para dar cumplimiento a las directivas impuestas por el legislador con el D. Lgs. 231/01 (Responsabilidad de las Entidades por los delitos administrativos dependientes de delito).

En un sistema complejo como el que vivimos, en el que es necesario conciliar las necesidades de una multitud de sujetos que trabajan diariamente en el tejido socioeconómico, se ha advertido desde el principio de la necesidad de contar con un marco normativo que permita la utilización de datos de diversa naturaleza con el fin de generar flujos útiles para el desarrollo de una economía supranacional; sin embargo, esta necesidad, se enfrentó a un hecho que limitaba de alguna manera sus capacidades expansivas, a saber, la presencia de legislaciones nacionales diversificadas, algunas más permisivas, otras más restrictivas, que planteaban considerables problemas de equilibrio, también desde el punto de vista de la recién creada Unión Europea.

La responsabilidad se considera en la actualidad como un enfoque práctico de la privacidad y el tratamiento de los datos personales, por lo que el desarrollo de herramientas que las organizaciones puedan utilizar para evaluar el estado de su responsabilidad y rendir cuentas ante las Autoridades Garantes de Protección de Datos.

Desde el punto de vista general, sin embargo, a pesar de la centralidad de la accountability, este tema todavía no se ha estudiado suficientemente desde el punto de vista teórico y práctico; está en el centro de los estudios y de las estrategias de reforma de la dirección pública a nivel internacional y hoy, en la mayoría de los países, se están desarrollando sistemas de contabilidad orientados a una lógica de resultados; de hecho, el análisis realizado por sujetos cualificados ha permitido llegar a una conclusión que une las experiencias de nada menos que 97 países: las nuevas formas de responsabilidad contribuyen a mejorar la eficacia y la eficiencia de las administraciones públicas.

FUENTE: FEDERPRIVACY

Recomendados para ti

Búsqueda avanzada