Como se indicaba en el punto anterior, en el caso de que el servicio de atención personal por WhatsApp lo ofrece la empresa, Ayuntamiento o Administración, es esta la responsable último del cumplimiento del reglamento.En este sentido es necesario identificar un “responsable del tratamiento de los datos“ que es el encargado de poner los medios de seguridad y confidencialidad adecuados para evitar una pérdida de datos.
La responsabilidad del responsable del tratamiento de la información se pone de manifiesto en el artículo 24 del RGPD y no indica “clase“ ni la “forma“ en que deben ponerse los medios de seguridad necesarios para preservar y cuidar la información por lo que deja bastante libertad en ese sentido. Pero sí que han de ser suficientemente sólidas como para demostrar que se han realizado conforme a lo que indica el reglamento.
Para dar sentido este punto, el artículo 25 incorpora el concepto de “responsabilidad proactiva“ para indicar que la protección de datos debe acompañar a todo el proceso, desde el diseño y durante la vida del proyecto.
Otro aspecto a tener en cuenta es el “Principio de Minimización de Datos“ al que hace referencia al reglamento. Para cumplir este aspecto legal habrá que pasarse en estos 4 puntos:
- Recoge solo los datos necesarios para el buen funcionamiento del producto/servicio.
- Pídelo solo cuando los vayas a tratar y son necesarios, no antes.
- Trátalo solo para el fin que se lo solicitas. Para nada más.
- Contra las personas que tienen acceso a esos datos y por los que pueden haber una infiltración o pérdida.
Cualquiera brecha de seguridad, pérdida de la información hojas quedó en los sistemas con la consecuente sustracción de la información, debe ser informada a la Agencia Española de Protección de Datos (AEPD) y a los usuarios afectados antes de 72 horas desde el conocimiento del suceso. En ese caso contrario se incurriría en un pueblo en cumplimiento del reglamento.