Artículo 24 del RGPD: Responsabilidad del responsable del tratamiento

El artículo 24 del RGPD consagra la principio de responsabilidad (rendición de cuentas) del controlador de datos. Requiere que cualquier organización que procese datos personales implemente medidas apropiadas para garantizar el cumplimiento del RGPD.

Explicación del artículo 24 del RGPD

El responsable del tratamiento deberá aplicar medidas técnicas y organizativas adecuadas, tal como se definen en el RGPD, para garantizar y poder demostrar que el tratamiento se lleva a cabo de conformidad con el Reglamento. Estas medidas deberán ajustarse de acuerdo a:

La naturaleza, alcance, contexto y finalidades del tratamiento;
Riesgos para los derechos y libertades de las personas.

Estas medidas incluyen en particular: políticas internas y la implementación de garantías efectivas.

¿Por qué es importante este artículo para su cumplimiento del RGPD?

Este principio está en el corazón del RGPD: el responsable del tratamiento debe ser proactivo, documentar sus acciones y poder justificar su cumplimiento en cualquier momento. Esto implica un enfoque riguroso en la gestión de datos personales y la anticipación de riesgos.

¿Cómo cumplir con el artículo 24 del RGPD?

Configurar uno política de protección de datos formalizado.
Sostén uno registro de procesamiento actualizado.
Evaluar periódicamente los riesgos del tratamiento (PIA si es necesario).
Sensibilice a sus equipos y documente todas las acciones de cumplimiento tomadas.

Ejemplos de aplicación del artículo 24 del RGPD

Una empresa elabora un estatuto interno del RGPD y hace que cada empleado lo firme.
Un administrador del RGPD mantiene un registro documentado de todo el procesamiento de datos.
Una asociación realiza un análisis de impacto antes de lanzar una campaña de donaciones con la recogida de información sensible.