DATA SECURITY
 

Los Destinatarios de datos en el GDPR

 


14/07/2016 | FS CONSULTORES SL | NEWS - GDPR - Responsabilidad del tratamiento - Derechos de los interesados
 

Cesión de datos a Destinatarios


El Reglamento define  a los Destinatarios en el artículo 4, apartado 9, como la persona física o jurídica, servicio u organismo que recibe una comunicación de datos personales. Dichos sujetos no serán considerados Destinatarios cuando la cesión de datos esté regulada por la ley o se transmita a las Autoridades públicas en el ejercicio de sus funciones.

Atendiendo el Considerando 48 del Reglamento, cuando un Responsable forme parte de un grupo empresarial y pueda tener un interés legítimo en transmitir datos dentro del grupo para fines administrativos, laborales o comerciales, la transmisión tampoco se considerará realizada a un Destinatario.

Para distinguir un Destinatario de datos de un Encargado de tratamiento solo cabe discernir si tratará los datos por su cuenta (Destinatario) o por cuenta del Responsable (Encargado).

En el GDPR no existe ningún artículo dedicado a los Destinatarios, ya que los considera Responsables de los datos recibidos y les aplica el Reglamento como tales. En cambio, sí que nombra los Destinatarios en las disposiciones en que el tratamiento precisa la comunicación de datos a otra organización distinta del Encargado del tratamiento. En este sentido solo se podrán transmitir datos a Destinatarios si se cumplen estos dos requisitos:
   

Obligaciones del Responsable con los Destinatarios


Para garantizar que la comunicación de datos se realiza de acuerdo con la normativa,  el Responsable transmisor deberá suscribir un contrato con el Responsable receptor (Destinatario) donde se refleje la licitud de la obtención de datos y la finalidad de la cesión, advirtiéndole al Destinatario que será el Responsable del tratamiento de dichos datos.

Cuando un Responsable recibe datos como Destinatario, deberá clasificarlos en ficheros y asignarles las categorías de datos y de tratamiento que les correspondan para tratarlos como Responsable.
 

Registro de las actividades del tratamiento


El Responsable o Encargado del tratamiento tendrán la obligación de llevar y conservar actualizado un Registro de las actividades del tratamiento cuando:
 
El Registro de actividades deberá contener, entre otra información, el nombre y los datos de contacto de todos los Destinatarios de datos.
 

Información y comunicación a los interesados


El Responsable del tratamiento debe informar al interesado de los Destinatarios o categorías de destinatarios de los datos en el momento de obtener el consentimiento explícito para el tratamiento de datos.

Cuando el tratamiento se realice por una obligación legal o por otros supuestos que no precisen obtener el consentimiento explícito del interesado, se deberá informar de la cesión de datos en los medios informativos que el Responsable ponga a disposición del interesado.

Cuando los datos no se hayan obtenido directamente del interesado y la finalidad del tratamiento precise la transmisión de datos, deberá informarle de este hecho como máximo en el momento en que los datos sean reveladas por primera vez.
 

Ejercicio de los derechos de los interesados


En el caso que exista una comunicación de datos a Destinatarios, el Responsable del tratamiento posibilitará y dará curso al ejercicio de los siguientes derechos del interesado:
 

Josep Aragone


FSConsultores
Aviso legal
Política de cookies
Política de Privacidad
636 27 97 84
gustavo@fsconsultores.es
Esta web utiliza la cookie _ga propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web.
Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies

Acepto