en su Guía del Reglamento General de Protección de Datos para responsables del tratamiento, la AEPD ha indicado que la responsabilidad proactiva implica que las organizaciones conozcan los tratamientos de datos personales y “exige una actitud consciente, diligente y proactiva por parte de las organizaciones frente a todos los tratamientos de datos personales que lleven a cabo”. Se trata, además, de una cuestión relacionada con la obligación prevista en el RGPD relativa a que “El encargado del tratamiento y cualquier persona que actúe bajo la autoridad del responsable o del encargado y tenga acceso a datos personales solo podrán tratar dichos datos siguiendo instrucciones del responsable, a no ser que estén obligados a ello en virtud del Derecho de la Unión o de los Estados miembros”.

La formación en materia de protección de datos, tanto de quienes se incorporan a la organización como de quienes llevan, incluso, años tratando datos personales, es clave también para generar confianza de diversas partes. Entre otras, si hubiera accionistas, que se hayan adoptado medidas adecuadas será una cuestión relevante a considerar por estos, si se requiere una inversión, presente o futura. E incluso se trata también de una cuestión de competitividad, ya que la organización, en el caso del sector privado, puede marcar claras diferencias con su competencia a través de las medidas que aplica para asegurarse de que, por una parte, se cumple con la normativa aplicable y, por otra parte, se respetan los derechos fundamentales.

Fuente: El derecho