Junts les fem segures: la responsabilitat proactiva.
El principi de responsabilitat proactiva fa referència a l'obligació de les organitzacions d'implementar processos per complir amb la normativa andorrana de protecció de dades i de demostrar que aquests s'han posat en marxa. La finalitat d'aquest nou principi és augmentar el compromís de les organitzacions que tracten dades personals.
La responsabilitat proactiva és la clau de volta de la nova Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals ja que ha canviat el paradigma de la normativa anterior. Amb la nova LQPD, els tràmits d'autorització prèvia pràcticament han desaparegut, donant pas, a un sistema de control a posteriori on la càrrega de la prova del compliment normatiu recaurà en el responsables de tractament. Aquests, tindran molta llibertat en la manera i la forma d'organitzar el seu compliment, però sempre hauran de poder justificar i demostrar l'efectivitat de les mesures que hagin pres.
L'objectiu d'aquest principi doncs és poder demostrar la implementació efectiva dels procediments necessaris per al compliment de la LQPD d'una organització. En cas d'inspecció de l’APDA, el responsable haurà de presentar tota la documentació que acrediti el compliment de les seves obligacions i haurà de poder justificar les eleccions tècniques i organitzatives que hagi fet. Exemples d’aquests procediments són els procediments relatius als exercicis de drets de les persones, els registres d’activitat de tractament, la prova de la recollida de consentiment i d’informació de les persones interessades, la descripció de la implementació de les mesures de seguretat físiques i lògiques, avaluació d’impacte si n’hi ha, etc.
Si el responsable no disposa de la documentació adequada que provi la seva voluntat de complir amb la normativa s’exposa a sancions.
