La implementación de un Sistema de Gestión de Privacidad de la Información trae, asociado a la gestión de la información de carácter personal, una serie de innegables ventajas.  

Como mencionábamos en el primer post de esta serie de publicaciones que vamos a desarrollar en torno a la ISO/IEC 27701, y cuyo objetivo es conocerla mejor, esta nueva norma surgió con la finalidad de consolidar un nivel de protección homogéneo dentro de las organizaciones dentro del ámbito de la privacidad y la protección de datos de carácter personal.  

Primero es el cumplimiento de los requisitos de privacidad, especialmente con los cambios que introdujo el Reglamento General de Protección de Datos, concretamente, para los responsables y encargados de tratamientos de datos. Por otro lado, los Sistemas de Gestión nos permiten llevar un control de las acciones que se han llevado a cabo por parte de la organización, es decir, gobernanza y garantía de cumplimiento. A su vez, este punto podemos ligarlo al principio de responsabilidad proactiva, según el cual los responsables y encargados de tratamiento están obligados a implementar y aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento se ha realizado conforme a la normativa, debiendo ser capaces de demostrarlo.  

Otra ventaja a tener en cuenta es el posicionamiento en el mercado. Recordamos que la certificación de esta nueva ISO/IEC conlleva la garantía de cumplimiento en el ámbito de la privacidad frente a clientes, potenciales clientes y socios. Es decir, supone una garantía de cumplimiento de los estándares internacionales. 

En este sentido, el Instituto Nacional de Seguridad enumeraba las siguientes contribuciones:  

      • Aporta garantías de seguridad sobre los tratamientos de datos. 
      • Incorpora la gestión de la privacidad en la gestión de riesgos de la empresa. 
      • Controla la existencia de mecanismos para la notificación de brechas de privacidad. 
      • Establece roles y responsabilidades claras sobre los tratamientos. 
      • Mejora la gestión de contratos con encargados del tratamiento. 
      • Verifica el registro de actividades de los tratamientos. 
      • Contribuye a implementar la privacidad por diseño y por defecto en los tratamientos.  
      • Garantiza que se permite a los propietarios de los datos personales el ejercicio de sus derechos sobre los mismos. 
      • Aporta transparencia a los accionistas y eficacia a la hora de gestionar los tratamientos de datos personales.  

Por consiguiente, esta nueva certificación de gestión de la privacidad no solo proporciona orientación sobre la protección de la información personal, así como la forma en la que las organizaciones deben gestionarla, sino que trae consigo una serie de ventajas muy beneficiosas para aquellas empresas que la implementen.

Ana Pérez Vazquez, Consultora Legal

UBT Legal & Compliance