El significado del término «debida diligencia» hace referencia a la actuación de acuerdo con un cierto estándar de cuidado. Para cumplir con su responsabilidad de respetar los derechos humanos, las empresas deben contar con políticas y procedimientos que incluyan un proceso de diligencia debida en materia de protección de datos para identificar, prevenir, mitigar y rendir cuentas de cómo abordan su impacto sobre los derechos humanos.
Accountability o diligencia debida
En primer lugar, será necesario poner de manifiesto como de la accountability nace un cambio de cultura jurídica. Este cambio se manifiesta en los modos en que los que tanto los juristas como las organizaciones deben afrontar los procesos de implementación de modelos de cumplimiento normativo. En segundo lugar, resulta necesario considerar el significado constitucional de la responsabilidad proactiva.
El término accountability hace por tanto referencia a la responsabilidad en la implantación de procesos de cumplimiento en materia de protección de datos. También se refiere a los mecanismos internos y externos para evaluar su fiabilidad y demostrar su efectividad cuando se solicite por las autoridades de control.
Medidas de protección de datos
En definitiva, la debida diligencia en materia de protección de datos es generalmente entendida en relación con aquellas herramientas o medidas a través de las cuales las empresas pueden identificar, prevenir, mitigar y rendir cuentas por los impactos negativos sobre los derechos de los interesados o de las que se deriven de sus relaciones de negocio.
Algunas de esas medidas son:
- Análisis de las actividades, productos y servicios de la empresa con el fin de identificar posibles riesgos para la privacidad de los usuarios. Es decir, la empresa debe evaluar si sus operaciones, del tipo que sean suponen un riesgo para los derechos.
- Identificados esos riesgos, la empresa debe poner en marcha toda una serie de medidas para que esos riesgos no lleguen a materializarse, por ejemplo:
- ofrecer formación específica en materia de derechos humanos a aquellos empleados que puedan incidir negativamente en estos,
- establecer análisis del cumplimiento de una serie de estándares a proveedores de forma previa a su contratación,
- la imposición de ciertas obligaciones de comportamiento a trabajadores y a terceros.
- Una vez implementadas, la empresa debe revisar y asegurarse de su cumplimiento a través de procesos de evaluación como auditorías.
- En función de los resultados obtenidos, la empresa deberá tomar medidas para mejorar los procesos y para eliminar los riesgos que hubiese detectado.
- Se deben tener previstas medidas para la reparación de posibles impactos negativos sobre los derechos humanos que se lleguen a producir. Como medida previa a la reparación, la empresa debe establecer mecanismos operacionales que permitan a cualquier persona realizar una reclamación o una queja sobre un cierto comportamiento empresarial que le está suponiendo una vulneración de sus derechos.
