[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/07\/08\/accountability\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/07\/08\/accountability\/","headline":"\u00bfQu\u00e9 es Accountability y c\u00f3mo se aplica en el RGPD?","name":"\u00bfQu\u00e9 es Accountability y c\u00f3mo se aplica en el RGPD?","description":"\u00bfQu\u00e9s es accountability o principio de responsabilidad proactiva? \u00bfC\u00f3mo se recoge este principio en el rgpd? Todas estas y m\u00e1s dudas quedan resueltas aqu\u00ed","datePublished":"2021-07-08","dateModified":"2021-09-22","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/#Person","name":"Ana Gonz\u00e1lez","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/agonzar34\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/9d20ce04c893956aaa747aa424b64675?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/06\/principio-de-accountability.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/06\/principio-de-accountability.jpg","height":1000,"width":1500},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/07\/08\/accountability\/","about":["LOPDGDD & RGPD"],"wordCount":2656,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } \u00bfHas o\u00eddo hablar del principio de Accountability o Responsabilidad proactiva? En este art\u00edculo te explicamos qu\u00e9 es, c\u00f3mo ponerlo en pr\u00e1ctica en la empresa y c\u00f3mo se relaciona con la normativa de protecci\u00f3n de datos.\u00bfQu\u00e9 es Accountability?Factores clave del accountabilityResponsabilidadProactividadCompromiso\u00bfC\u00f3mo aplicar el accountability en la empresa?Personas con liderazgoResponsabilizarse de los erroresHablar con resultadosBuscar solucionesEvaluar el rendimientoIdentificar pautas apropiadasAccountability y RGPDObligaciones del Responsable del tratamientoLlevar un registro de las actividades de tratamientoRealizar una Evaluaci\u00f3n de Impacto en la Protecci\u00f3n de Datos personalesIncrementar la transparenciaAplicar los principios de Privacidad desde el dise\u00f1o y por defectoDesignar un Delegado de Protecci\u00f3n de DatosNotificar las violaciones de seguridad de los datos que se produzcan a la autoridad competentePreguntas frecuentes\u00bfC\u00f3mo cumplir el principio de Responsabilidad proactiva?\u00bfC\u00f3mo puede probar el responsable que el encargado cumple con la normativa?\u00bfNecesitas cumplir el RGPD?\u00bfQu\u00e9 es Accountability?El principio de accountability se refiere a los valores, actitudes y responsabilidades que desarrolla una persona en un entorno laboral. Su forma de trabajar, su predisposici\u00f3n a mejorar, a cumplir las normas de la empresa o a ayudar a los dem\u00e1s.Por tanto, accountability hace referencia a una forma de trabajar \u00f3ptima dentro de una empresa.Este t\u00e9rmino tambi\u00e9n se suele emplear de una forma m\u00e1s global. Es decir, no para referirse a una persona, sino a toda una organizaci\u00f3n.Para que una empresa sea accountable, todos los miembros de la organizaci\u00f3n deben tener claros cu\u00e1les son los objetivos, empezando por los directivos de mayor rango.Para cumplir con el principio de accountability todo los empleados de la empresa trabajan para completar con \u00e9xito tareas y proyectos por un fin com\u00fan, sin que nadie tenga que record\u00e1rselo. Lo hacen por su propio sentido de la responsabilidad.Por tanto, el accountability es un valor intr\u00ednseco a cada trabajador y al global de la empresa, unos valores que se educan e instalan dentro de su cultura organizacional, y que contribuyen a la que la empresa funcione mejor y sea m\u00e1s responsable.Factores clave del accountabilityEl concepto de accountability es fundamental para que las empresas sean eficientes y rentables. Sin embargo, para ello es necesario tener en cuenta tres factores clave.ResponsabilidadCada miembro de la empresa es responsable de los \u00e9xitos y fracasos dentro de la organizaci\u00f3n, tanto en los proyectos individuales como grupales. El principio de responsabilidad se basa en el hecho de que todos los trabajadores son importantes dentro de la empresa y tienen su influencia a la hora de alcanzar los objetivos marcados.Una empresa responsable estar\u00e1 formada por empleados y directivos responsables, que se preocupan por alcanzar las metas marcadas y rinden cuentas sobre su rendimiento, tanto si es positivo como negativo. Adem\u00e1s, se ha de tener en cuenta la responsabilidad social de la empresa con su entorno.ProactividadCada miembro de la organizaci\u00f3n ha de saber cu\u00e1l es su papel y debe poner en marcha las acciones necesarias para cumplir con sus objetivos.No se trata solo de hacer lo justo para cumplir de forma b\u00e1sica con las tareas. La proactividad se basa en proponer mejoras, ayudar a los dem\u00e1s si lo necesitan, presentarse voluntario a proyectos, etc. En definitiva, ser una parte activa de la empresa, no un trabajador que se limita a recibir \u00f3rdenes y cumplirlas de forma autom\u00e1tica.CompromisoEl \u00faltimo factor clave en el accountability es el compromiso. Cada persona ha de identificarse con los valores y metas de la entidad, y luchar por conseguirlos. Todos reman en una misma direcci\u00f3n. Al entrar en la empresa, trabajadores y directivos adquieren un compromiso com\u00fan, el de llevar la empresa a conseguir sus objetivos.El compromiso se puede entender a un nivel personal, esto es, que cada trabajador cumpla con sus tareas con el m\u00e1ximo de calidad y en los plazos establecidos. Pero tambi\u00e9n se entiende de forma m\u00e1s general, como el sentimiento de pertenencia a la organizaci\u00f3n y la preocupaci\u00f3n por todo lo que ocurre dentro de ella.\u00bfC\u00f3mo aplicar el accountability en la empresa?Para alcanzar el accountability en la empresa es necesario establecer una cultura empresarial y una forma de trabajar basada en una serie de pilares.Personas con liderazgoHay una gran diferencia entre ser un jefe y ser un l\u00edder. Un jefe no tiene por qu\u00e9 ser un l\u00edder, y un l\u00edder no tiene por qu\u00e9 ser un jefe. Las personas que son l\u00edderes se caracterizan por su carisma, por la capacidad de contagiar su optimismo y sus ambiciones a los dem\u00e1s. Son capaces de alcanzar objetivos que parec\u00edan lejanos, gracias al trabajo, la perseverancia y la influencia que ejerce sobre quienes est\u00e1n a su alrededor.Responsabilizarse de los erroresSaber cu\u00e1ndo y en qu\u00e9 se ha fallado es imprescindible para poder mejorar. Si un trabajador o un directivo no se responsabiliza de sus errores, lo m\u00e1s probable es que vuelva a cometerlos. Adem\u00e1s, quien echa la culpa a otro o no reconoce pr\u00e1cticas o actitudes err\u00f3neas, no puede cumplir con los principios de responsabilidad y compromiso, que son b\u00e1sicos para el accountability.Hablar con resultadosNo importa cu\u00e1nto se te llene la boca diciendo que puedes hacer esto o lo otro. Lo que importa no es lo que dices, sino lo que haces. Tus resultados deben hablar por ti. Los miembros de la empresa deben mostrar de lo que son capaces con hechos, con realidades tangibles para la empresa.Buscar solucionesLos problemas no desaparecen cuando se mira a otro lado. Siguen ah\u00ed aunque ahora no los veas, y en alg\u00fan momento aparecer\u00e1n y ser\u00e1n todav\u00eda m\u00e1s grandes que antes, cuando tendr\u00edas que haberlos resuelto.Una de las caracter\u00edsticas de las personas proactivas es que no se quedan bloqueadas cuando algo no sale bien. Un trabajador o una empresa que cumpla con el principio de accountability siempre va a buscar soluciones a los problemas que se le presentan.Evaluar el rendimientoYa que son los hechos quienes deben hablar sobre los trabajadores, es fundamental realizar un seguimiento de los resultados obtenidos por cada persona, \u00e1rea o por la empresa en total.Evaluar el rendimiento es b\u00e1sico para saber si la empresa est\u00e1 alcanzando sus metas, o si hay que establecer unos objetivos m\u00e1s realistas.Identificar pautas apropiadasCuando se demuestra que algo funciona dentro de la empresa, hay que hacer que todos tomen ejemplo. Todos dentro de la empresa han de saber cu\u00e1l es la forma correcta de hacer cada tarea.Estas pautas no se refieren estrictamente a los procesos o procedimientos de trabajo. Tambi\u00e9n se han de aplicar al global de la empresa. Por ejemplo, a la forma de relacionarnos con los compa\u00f1eros o los c\u00f3digos de conducta dentro de la empresa.Accountability y RGPDUno de los cambios m\u00e1s importantes que introduce el RGPD es el principio que exige que una organizaci\u00f3n cumpla con el conjunto de obligaciones establecidas en el Reglamento y que est\u00e9 en disposici\u00f3n de demostrar este cumplimiento. Y esto, \u00bfqu\u00e9 significa?El responsable del tratamiento debe aplicar medidas t\u00e9cnicas y organizativas apropiadas para poder garantizar y demostrar que el tratamiento que realiza es conforme con el RGPD, teniendo en cuenta la naturaleza, el \u00e1mbito, el contexto y los fines del tratamiento as\u00ed como los riesgos para los derechos y libertades de las personas f\u00edsicas.Esta exigencia de Responsabilidad proactiva supone nuestra mayor\u00eda de edad en lo relativo a la protecci\u00f3n de datos personales. Si nuestra vigente Ley Org\u00e1nica 15\/1999, de 13 de diciembre de 1999, de Protecci\u00f3n de Datos de Car\u00e1cter Personal (LOPD), nos llevaban de la mano al indicarnos los requisitos y obligaciones detalladas en el tratamiento de la informaci\u00f3n personal, el nuevo Reglamento deja m\u00e1s en nuestras manos el decidir qu\u00e9 medidas implantamos, pero, eso s\u00ed, debiendo justificar nuestra elecci\u00f3n y, ante todo, acreditar documentalmente su cumplimiento.Como dos ejemplos de ello, podemos poner la obligaci\u00f3n de inscripci\u00f3n de ficheros y las medidas de seguridad:Actualmente, la vigente LOPD dispone la necesidad de notificar a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos todos aqu\u00e9llos ficheros con datos de car\u00e1cter personal que existan en nuestra organizaci\u00f3n. Por contra, el nuevo Reglamento nos exime de dicha\u00a0obligaci\u00f3n. Pero, eso s\u00ed, nos obliga a llevar internamente un \u201cRegistro de actividades de tratamiento\u201d que deberemos poner a disposici\u00f3n de la Autoridad de Control por si nos fuere requerido.En cuanto a las medidas de seguridad, el Titulo VIII de nuestro vigente Real Decreto 1720\/2007, de 21 de diciembre, por el que se aprueba el Reglamento desarrollo de la Ley Org\u00e1nica 15\/1999, de 13 de junio de Protecci\u00f3n de Datos de car\u00e1cter personal, regula tres niveles diferenciados, el b\u00e1sico, medio y el alto, en funci\u00f3n del tipo de datos tratados y con medidas muy concretas para cada uno de estos niveles. El nuevo Reglamento, por su parte, nos dispensa de tal clasificaci\u00f3n y medidas concretas, dejando, una vez m\u00e1s, en nuestras manos la fijaci\u00f3n de las medidas concretas de seguridad que aplicamos sobre los datos. Pero debiendo, eso s\u00ed, justificar su pertinencia y probar su aplicaci\u00f3n efectiva para cumplir los objetivos obligatorios de integridad y confidencialidad de la informaci\u00f3n personal.Obligaciones del Responsable del tratamientoCon el nuevo RGPD el responsable del tratamiento pasa de una posici\u00f3n pasiva a otra activa que le obliga a demostrar que cumple con las obligaciones y requisitos exigidos en esta normativa. Entre las nuevas obligaciones est\u00e1n:Llevar un registro de las actividades de tratamientoCuando tenga m\u00e1s de 250 empleadosEn caso de que el tratamiento pueda entra\u00f1ar un riesgo para los derechos y libertades de los interesados y no sea ocasionalSi trata categor\u00edas especiales de datosSi se tratan datos relativos a condenas o delitos penalesRealizar una Evaluaci\u00f3n de Impacto en la Protecci\u00f3n de Datos personalesCuando el tratamiento, por su naturaleza, alcance, contexto o fines, pueda entra\u00f1ar un alto riesgo para los derechos y libertades de las personas f\u00edsicas (en especial si se utilizan nuevas tecnolog\u00edas).Incrementar la transparenciaDe forma que se comunique a los interesados la informaci\u00f3n que les afecte de forma concisa, transparente, inteligible y de f\u00e1cil acceso, con un lenguaje claro y sencillo, adem\u00e1s de hacerlo de forma expresa, precisa e inequ\u00edvoca como requer\u00eda la LOPD.Aplicar los principios de Privacidad desde el dise\u00f1o y por defectoAnalizar con car\u00e1cter previo al desarrollo de cualquier proyecto que implique un tratamiento de datos personales, las medidas organizativas y t\u00e9cnicas adecuadas para integrar en dicho tratamiento las garant\u00edas que permitan aplicar de forma efectiva los principios del RGPD (Privacidad desde el dise\u00f1o) y adoptar las medidas que garanticen que solo se tratan los datos necesarios (Privacidad por defecto).Designar un Delegado de Protecci\u00f3n de DatosEn caso de que el tratamiento lo realice un organismo o entidad p\u00fablicaCuando las actividades principales consistan en operaciones de tratamiento que requieran una observaci\u00f3n habitual y sistem\u00e1tica de interesados a gran escalaSi las actividades consisten en el tratamiento a gran escala de categor\u00edas especiales de datos personales o de datos relativos a condenas e infracciones penales.Notificar las violaciones de seguridad de los datos que se produzcan a la autoridad competenteEn Espa\u00f1a la Agencia Espa\u00f1ola de Protecci\u00f3n de Datos (AEPD), a menos que sea improbable que la violaci\u00f3n suponga un riesgo para los derechos y libertades de los afectados.Preguntas frecuentes\u00bfC\u00f3mo cumplir el principio de Responsabilidad proactiva?La manera de c\u00f3mo cumplir este principio es documentar los tratamientos de datos personales que realizas y establecer las \u00e1reas de riesgo. Este ser\u00eda el primer paso y supone realizar un inventario de todas las actividades de tratamiento que se efect\u00faan en tu empresa.Todas las actividades de tratamientos de datos deben ser revisadas y registradas identificando \u201ccu\u00e1ndo, por qu\u00e9 y qui\u00e9n\u201d realizando un an\u00e1lisis de riesgo en cada tratamiento. Tambi\u00e9n est\u00e1n incluidos los datos de empleados.Algunos ejemplos de las preguntas que deber\u00edamos hacernos son:\u00bfDe qu\u00e9 informo al recoger los datos?\u00bfD\u00f3nde, cu\u00e1ndo y por qu\u00e9 realizo el tratamiento de los datos?\u00bfTengo apoyo jur\u00eddico para tratarlos?\u00bfMe estoy adaptando a los principios del tratamiento de datos?\u00bfQu\u00e9 datos se anonimizan?\u00bfDurante cu\u00e1nto tiempo almaceno estos datos?\u00bfRealizo transferencias internacionales?\u00bfSolicito el consentimiento \u00fanicamente para mi empresa o tambi\u00e9n para terceros?\u00bfHe inspeccionado y registrado los procesos de seguridad?\u00bfC\u00f3mo puede probar el responsable que el encargado cumple con la normativa?El responsable del tratamiento deber\u00e1 pedir al encargado que le justifique el cumplimiento de las medidas de seguridad necesarias en el acceso y tratamiento de los datos personales por cuenta del Responsable.La forma m\u00e1s r\u00e1pida establecida por el Reglamento es que ese encargado se haya adherido a c\u00f3digos de conducta o que tenga un certificado de cumplimiento de protecci\u00f3n de datos expedido por la autoridad de control competente y\/o por organismo de certificaci\u00f3n acreditado. Es importante en este punto evaluar la facilidad o en su caso dificultad de la obtenci\u00f3n de dichos certificados por parte de la peque\u00f1as y medianas empresas.Es importante acreditar que el encargado adopta las medidas t\u00e9cnicas y organizativas antes citadas. La descripci\u00f3n detallada de las medidas se especificar\u00e1 en el El contrato de tratamiento de datos o bien se fijar\u00e1n de acuerdo con un c\u00f3digo de conducta, sello, certificaci\u00f3n u otro est\u00e1ndar donde queden reflejadas las medidas, las cuales a la fecha est\u00e1n pendientes de aprobaci\u00f3n.Para ello, el responsable deber\u00e1 realizar en todo caso una valoraci\u00f3n del riesgo del tratamiento de datos personales para los derechos y libertades de las personas de conformidad con el servicio prestado por el encargado.Espero que estas l\u00edneas hayan servido para ofrecerte algunas ideas y enfoques pr\u00e1cticos sobre c\u00f3mo cumplir con este nuevo principio de accountability o responsabilidad proactiva.Hasta aqu\u00ed este post, para finalizar, me gustar\u00eda que me dejaras un comentario y que me digas qu\u00e9 te ha parecido y, de todo lo que has le\u00eddo, qu\u00e9 parte vas a implementar la primera. \u00bfNecesitas cumplir el RGPD? Solicita varios presupuestos "},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/07\/08\/accountability\/#breadcrumbitem","name":"\u00bfQu\u00e9 es Accountability y c\u00f3mo se aplica en el RGPD?"}}]}]