Muchas empresas, organizaciones o entidades suelen tener un registro de los datos personales de interesados, bien sea como un requerimiento, como es en el caso de la los trabajadores de una empresa o ya por cuestiones de publicidad como los que se suscriben en páginas web para recibir contenido respecto a determinado producto.
AEPD o Agencia Española de Protección de Datos
En cualquiera de estos casos, lo más común es que se lleve a cabo una entrega por parte del usuario de la información concerniente a su vida, como su nombre y apellido, dirección del domicilio, el número de su móvil y número de familiares, entre otros.
Sin embargo, existe también cierta responsabilidad con respecto a quienes utilizan este tipo de información debido a la delicada de la misma.
Esto quiere decir que los datos personales de un interesado pueden llegar a afectar a su integridad y, por lo tanto, perjudicarlo enormemente. La responsabilidad de su protección recae en la empresa, organización o entidad que se encargue de manipularlos, ya que esta no solo deberá ofrecer un sistema fiable y seguro para el interesado, sino que también debe disponer de medidas de seguridad en caso de verse afectados por un ataque y cómo responderán ante tal situación. En este caso es importante gestionar el RAT de la mejor manera posible como nos dicen desde Pridatect, qué es una empresa especializada en protección de datos.
Además, aplicarán medidas de prevención para no caer en este tipo de situaciones.
Por su parte, también existe una autoridad encargada de velar por el cumplimiento de la legislación para que la garantía a los interesados sea plena y que, en caso de cometer una infracción que pueda afectar al interesado, la autoridad se encargue de sancionar debidamente a la empresa, organización o entidad que cometió el error, de esta forma, el interesado se sentirá confiado cuando entre información personal debido a que tiene de su lado a una autoridad que vela por el cumplimiento de sus derechos.
Dicha autoridad es conocida como AEPD o Agencia Española de Protección de Datos, la cual ha sido creada precisamente para abarcar todo lo relacionado con los datos personales de los interesados y de su respectiva protección.
Con la creación de la AEPD también vinieron con ella nuevas leyes y reglamentos que serían los encargados de determinar a qué obligaciones se ve sometida una empresa que manipule información personal, además de determinar también cuáles son consideradas infracciones y establecer el coste de las mismas.
Que implica la nueva legislación
Por lo que de acuerdo con el Reglamento General de Protección de Datos, se ha establecido que toda empresa debe llevar un Registro de Actividades de Tratamiento o RAT; una norma que le da responsabilidad a las empresas, obligándoles a realizar ficheros del manejo de la información personal que ocurren bajo su techo.
Esta nueva medida se introdujo en el artículo 30 y anuló la vieja obligación en la gran mayoría de los Estados Miembros de acceder a los archivos del registro ante la AEPD, por lo que ahora, las empresas deben tenerlos hasta que una autoridad lo solicite, haciendo así que el cumplimiento del mismo se haga efectivo por parte de las empresas, asegurando la protección y la confidencialidad de los datos personales.
¿Dónde se aplica el Registro de Actividades de Tratamiento?
Su aplicación debe darse en toda aquella empresa que posea acceso, utilización, conservación, registro, consulta y eliminación de datos personales de interesados, dado que deberán llevar el adecuado registro de los tratamientos que se les da a toda esta información para así saber que se encuentran cumpliendo con lo solicitado.
Además, las instituciones educativas también entran en este apartado debido a que ellas usan información personal de sus estudiantes y, por lo tanto, también deben poseer un registro de cómo son tratados los datos personales y si se usan de la manera correcta.
Por lo que se puede decir que toda entidad pública, instituciones educativas, empresas que utilizan amplias nóminas y organizaciones que trabajan con datos personales, todas ellas se ven bajo la obligación de llevar a cabo un Registro de las Actividades de Tratamiento.
Indicar en ellos como hacen uso de la información y si se le da la utilización por la cual fue solicitada, si ha sufrido alguna modificación, si ha sido eliminada y las medidas de seguridad en caso de algún ataque, todo esto debe estar detallado en el registro de tratamiento para que así a la hora de que se le solicite este, la empresa pueda entregarlo debidamente y dar fe del uso correcto de la información personal.
Es importante llevar a cabo la RAT dado que por medio de esta la empresa no solo tendrá un responsable, un encargado y los respectivos representantes, quienes se encarguen de hacer cumplir lo establecido por el Reglamento General de Protección de Datos, sino que también otorgarán confianza a los interesados y estos sabrán que a su información se le da un uso adecuado para la finalidad establecida.
Por otra parte, la autoridad encargada de realizar las inspecciones también tendrá una prueba del cumplimiento del reglamento por el cual se basarán si la empresa comete alguna infracción, para de esta manera saber si se le atribuye una sanción o no, por lo que la RAT puede librar a una empresa de sufrir alguna multa dado que demostrará que han cumplido con todo lo establecido.