Punt de partida del nou Reglament General de Protecció de Dades
El nou reglament implica que s'han de tractar dades incorporant un element central: l'anomenada responsabilitat “proactiva” o responsabilitat “demostrada” (accountability). Què vol dir això? Doncs que venim d'un model reactiu on la norma legal indicava una “carta” de mesures a adoptar per protegir les dades –mesures de seguretat–, obligacions documentals –document de seguretat– i obligacions de comunicació –registre de fitxers– sense avaluar l'eficiència del sistema, per passar a un model en el que s'han de valorar els tractaments de dades i decidir com executar-los.
Un exemple gràfic seria substituir els cartells a un parc públic a on s'indica “Gossos no” per uns de nous que indiquin “que el teu gos no molesti”. Aquesta cartells impliquen que el propietari d'un gos ha de valorar el perfil de la mascota, si cal portar-lo lligat, si borda molt, si pot evitar que embruti, etc. i actuar en conseqüència, havent, això sí, d'argumentar i justificar la correcció del seu comportament en cas de ser-ne requerit.
Però aquesta actitud de responsabilitat proactiva s'ha de poder acreditar, per això s'ha d'abordar la gestió de la protecció de dades a partir del disseny de processos, documentar-los, implantar-los i mantenir-los.
