¿Por qué cuesta tanto cumplir con el principio de responsabilidad proactiva o accountability a las empresas españolas?

Sara Mora – Aledia Legaltech para Proassa Magazine

Portada

La accountability es un término inglés que no tiene traducción en español, sin embargo, ha sido introducido en nuestro ordenamiento jurídico a través del Reglamento General de Protección de Datos, como “Principio de Responsabilidad Proactiva”, siendo considerados sinónimos. 

La accountability es la forma perfecta de trabajar en una empresa, es eficiencia y productividad, dada por tres factores: el compromiso, la proactividad y la responsabilidad. 

El “Principio de Responsabilidad Proactiva” pone de manifiesto dos factores: la responsabilidad y la proactividad, dejando en manos de las definiciones e interpretaciones lo referente al compromiso empresarial. 

El compromiso empresarial es un factor imprescindible de la accountability, exige que todas las personas que forman parte de la organización trabajen bajo unos mismos objetivos y fines. Por otro lado, la responsabilidad y proactividad tienen un aspecto subjetivo, dado por la actitud que tienen los intervinientes en cada etapa del tratamiento de los datos, responsabilizándose y respondiendo de sus acciones y resultados, tanto si son buenos, como si son malos. 

Todas las empresas queremos cumplir con el principio de la responsabilidad proactiva, pero, ¿cómo lo hacemos? En primer lugar, debemos fijar nuestros objetivos y fines, en segundo lugar, hacer una autoevaluación para conocer nuestras vulnerabilidades y, en tercer lugar, implantar las medidas de seguridad organizativas apropiadas a nuestros riesgos. 

El eje central de la responsabilidad proactiva o accountability es la autoevaluación;  es ser lo suficientemente estrictos a la hora de diagnosticar nuestras debilidades e identificar los riesgos. Es algo “sui generis”, cada organización tiene sus defectos innatos; no puede la empresa pretender que un consultor externo implante políticas o procedimientos estándares. Asimismo, no existe en el RGPD un catálogo de medidas de seguridad predeterminado; las medidas de seguridad se implantan en atención al riesgo que exista. 

Una empresa proactiva no solo gana en eficiencia y productividad, sino  que logra evaluar sus riesgos, los  minimiza y evita que se materialicen. No obstante, si el riesgo ocurriera por sucesos aleatorios o impredecibles, es probable que la empresa no fuera multada, si logra demostrar ante los interesados y ante las autoridades de supervisión que las medidas eran adecuadas. 

¿Por qué es tan difícil cumplir la “Accountability”? Es un problema cultural. Estamos acostumbrados a que las normas nos digan lo que tenemos que hacer; la empresa lo hace y se exonera de responsabilidad. El RGPD cambia las reglas de juego por la fuerte influencia que ha tenido la cultura anglosajona en la redacción del mismo.

Para cumplir con la responsabilidad proactiva, debemos cambiar nuestra forma de asumir las obligaciones, las cuales no deben emanar de terceros, sino de nuestra propia organización: no podemos esperar un catálogo de medidas de seguridad preconcebidas. Es el comienzo de una era empresarial madura, donde el consultor externo orienta a las empresas, pero son ellas las que deben trabajar día a día para que se cumplan los fines y objetivos en materia de protección de datos. 

Utilizamos cookies propias y de terceros para hacer estadísticas del comportamiento de los usuarios en este sitios web y mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí | OK