DATA SECURITY
 

La Responsabilidad del tratamiento en el GDPR

 


30/08/2016 | Josep Aragonés Salvat | NEWS - GDPR - Responsabilidad del tratamiento

Responsables del tratamiento


Todo el Reglamento está dedicado al Responsable del tratamiento, ya que su objetivo es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos, tareas encomendadas a quien realiza el tratamiento, el Responsable.

Aunque en el Capítulo IV “Responsable del tratamiento y encargado del tratamiento” y en particular en el Artículo 24 “Responsabilidad del responsable del tratamiento” se especifican las disposiciones sobre su responsabilidad, en todo el Reglamento existen referencias al mismo, por lo que vamos a resumir la normativa que le afecta en los siguientes apartados:
   
En este post solo vamos a desarrollar la “Responsabilidad del tratamiento” relativa al Capítulo IV, Sección 1, relativa a las obligaciones generales del Responsable, ya que los otros apartados ya se han tratado o se tratarán en otros post que incluiremos en links al final de este artículo.
 
 

Responsabilidad del tratamiento (artículo 24)


El Reglamento define al Responsable del tratamiento como la persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento.

Recordamos que un tratamiento es cualquier operación realizada sobre datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.

El Responsable del tratamiento deberá, antes y durante el tratamiento:
 
El Responsable del tratamiento podrá utilizar la adhesión a códigos de conducta o los mecanismos de certificación establecidos en el Reglamento (artículos 40 y 42) para demostrar su cumplimiento.

 

Protección de datos desde el diseño y por defecto (artículo 25)


El Responsable del tratamiento deberá garantizar desde el diseño y por defecto, antes y durante el tratamiento la aplicación efectiva de los principios de protección de datos a todos datos personales tratados, así como al plazo de conservación y a su accesibilidad:
  El Responsable del tratamiento podrá utilizar los mecanismos de certificación establecidos en el Reglamento (artículo 42) para demostrar la protección de los datos desde el diseño y por defecto.

 

Encargados del tratamiento (artículo 28)


Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros, realice un tratamiento de datos personales por cuenta del Responsable del tratamiento.

El Encargado del tratamiento deberá ofrecer garantías suficientes para:
   
Ver información ampliada sobre el Encargado del tratamiento en: El Encargado del tratamiento en el GDPR

 

Personal autorizado para el tratamiento (artículo 28 y 29)


El Responsable o Encargado del tratamiento garantizarán que el Personal autorizado para tratar datos personales se haya comprometido a respetar la confidencialidad, mediante:
 
El Personal autorizado realizará el tratamiento únicamente:
   
 

Corresponsables del tratamiento (artículo 26)


Serán Corresponsables del tratamiento cuando varios Responsables determinen los fines y los medios del tratamiento.

Los Corresponsables formalizarán un acuerdo que estará a disposición de los interesados, donde se reflejarán:
   
Ver información ampliada sobre el Corresponsable del tratamiento en: El Corresponsable del tratamiento en el GDPR
 

Representantes de los Responsables del tratamiento no establecidos en la UE (artículo 27)


Los Responsables del tratamiento de terceros países que tratan datos en la UE, designarán por escrito un Representante en la UE, cuando:
 
No será obligatorio designar un Representante cuando el Responsable del tratamiento sea una Autoridad u Organismo público.

El Representante deberá establecerse en algún Estado de la UE donde residan los interesados objeto de tratamiento.

El Representante deberá atender las consultas de los interesados y de la Autoridad de control.
 
 

Registro de actividades del tratamiento (artículo 30)


Los Responsables del tratamiento tendrán la obligación de llevar un Registro de actividades cuando en el tratamiento de datos concurra en alguna de las siguientes condiciones:
 
Los Responsables del tratamiento, o sus Representantes, deberán llevar y conservar actualizado un Registro de actividades en formato electrónico del tratamiento, que contenga:
 
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control el Registro de actividades del tratamiento cuando ésta lo solicite y también deberán cooperar en el desempeño de sus funciones.


Josep Aragonés Salvat


Esta web utiliza la cookie _ga propiedad de Google Analytics, persistente durante 2 años, para habilitar la función de control de visitas únicas con el fin de facilitarle su navegación por el sitio web.
Si continúa navegando consideramos que está de acuerdo con su uso. Podrá revocar el consentimiento y obtener más información consultando nuestra Política de cookies

Acepto