web analytics

WhatsApp municipal(III): RGPD y el “responsable del tratamiento de los datos”

WhatsApp municipal(III): RGPD y el “responsable del tratamiento de los datos”

Como se indicaba en el punto anterior, en el caso de que el servicio de atención personal por WhatsApp lo ofrezca la empresa, Ayuntamiento o Administración, es esta la responsable última del cumplimiento del reglamento.

En este sentido es necesario identificar un “responsable del tratamiento de los datos” que es el encargado de poner los medios de seguridad y confidencialidad adecuados para evitar una pérdida de datos.

La responsabilidad del responsable del tratamiento de la información se pone de manifiesto en el artículo 24 del RGPD y no indica la ‘clase’ ni la ‘forma’ en que deben ponerse los medios de seguridad necesarios para preservar y cuidar la información por lo que deja bastante libertad en este sentido. Pero sí que han de ser suficientemente sólidas como para demostrar que se han realizado conforme a lo que indica el reglamento.

Para dar sentido a este punto, el artículo 25 incorpora el concepto de “responsabilidad proactiva” para indicar que la protección de datos debe acompañar a todo el proceso, desde el diseño y durante la vida del proyecto.

Otro aspecto a tener en cuenta es el “Principio de Minimización de Datos” al que hace referencia el reglamento. Para cumplir este aspecto legal habrá que basarse en estos 4 puntos:

  • Recoge sólo los datos necesarios para el buen funcionamiento del producto/servicio.
  • Pídelos sólo cuando los vayas a tratar y sean necesarios, no antes.
  • Trátalos sólo para el fin que los solicitas. Para nada más.
  •  Controla las personas que tienen acceso a esos datos y por los que puede haber una filtración o pérdida.

Cualquier brecha de seguridad, pérdida de la información o hackeo de los sistemas con la consecuente sustracción de la información, debe ser informada a la Agencia Española de Protección de Datos (AEPD) y a los usuarios afectados antes de 72 horas desde el conocimiento del suceso. En caso contrario se incurriría en un incumplimiento del reglamento.

WhatsApp municipal(IV): Sanciones en el RGPD