Accountability

guia gecti

El término accountability (responsabilidad) proviene del mundo anglosajón y ha cobrado gran importancia en el tratamiento de datos personales, ya que su real y debida implementación no sólo redundará en beneficio de las organizaciones porque les permitirá maximizar el uso inteligente de la información, aumentar su nivel de competitividad y consolidar su buena reputación empresarial o institucional, sino que beneficiará muy positivamente la protección de los derechos de titulares de los datos personales (clientes, ciudadanos, empleados y usted).

El principio de responsabilidad demostrada puede ser igual de útil o de inútil que las leyes, si en la práctica, las organizaciones no hacen nada para cumplirlo. En este espacio publicaremos documentos que pueden ser útiles a los Estados, las autoridades de protección de datos y los Responsables o Encargados del tratamiento que les interese implantar el principio de accountability en sus organizaciones. Estos textos también serán útiles para futuras regulaciones sobre el tema, así como la creación de guías de accountability y los programas integrales de gestión de datos.

 

Los (as) invitamos a leer la “Guía GECTI para la implementación del principio de responsabilidad demostrada -accountability- en las transferencias internacionales de datos personales. Recomendaciones para los países latinoamericanos”, cuya estructura es la siguiente:

¿QUIÉNES SOMOS?        

INTRODUCCIÓN   

OBJETIVO DE ESTA GUÍA          

ANTECEDENTES E IMPORTANCIA     

  • El tratamiento de datos personales como un asunto global y una actividad cotidiana en el ciberespacio
  • Relevancia constitucional de la protección de datos en los países latinoamericanos
  • Buen gobierno de datos personales, responsabilidad digital empresarial y responsabilidad jurídica de los directivos de una organización.
  • “Paraísos informáticos” en el tratamiento de datos personales e “internet de las empresas” –Internet of Corporations-.
  • Transferencias internacionales de datos personales
  • Transmisiones internacionales de datos
  • Riesgos que genera la transferencia internacional de datos a las empresas, organizaciones o entidades públicas
  • Riesgos que crea la transferencia internacional de datos a las personas (titulares de los datos) y sus derechos humanos
  • Objetivos de las reglas sobre transferencias internacionales de datos personales
  • El principio de accountability
  • Necesidad de contar con una guía sobre accountability para las transferencias internacionales de datos

RECOMENDACIONES PARA IMPLEMENTAR EL PRINCIPIO DE ACCOUNTABILITY EN LAS TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES       

  • Verificar que está facultado para transferir o transmitir los datos personales a otro país.
  • Determinar el mecanismo adecuado que utilizará para transferir o transmitir internacionalmente los datos personales.
  • Establecer cómo se probarán las medidas de accountability para transferir los datos personales.
  • Tener en cuenta los objetivos que se deben cumplir según la regulación de su país para transferir datos internacionalmente
  • Asegurar el cumplimiento de las finalidades que se deben alcanzar con las medidas de accountability.
  • Crear estrategias para proteger los intereses de su organización
  • Adoptar medidas para no defraudar la confianza de sus clientes o de los titulares de los datos
  • Prever las transferencias ulteriores de datos personales
  • Incrustar la privacidad desde el diseño y por defecto en las transferencias internacionales de datos personales
  • Replicar medidas proactivas del tratamiento de datos personales a las transferencias internacionales de dicha información
  • Articular las herramientas de accountability en un contrato ajustado a las particularidades de cada transferencia.
  • No olvidar que estas estas recomendaciones deben articularse con la guía de accountability de la autoridad de protección de datos

GLOSARIO  

BIBLIOGRAFÍA      

EQUIPO DE TRABAJO