RGPD – LOPD
Guía aplicación 3
ENCARGADOS Y RESPONSABLES

Cumpla con la ley y evite graves sanciones dando una garantía para sus clientes

900 897 931
Pedir presupuesto

RGPD puntos clave para adaptarse a los nuevos reglamentos:
Responsables y encargados del tratamiento de datos

En este capítulo veremos cómo cumplir con los requisitos para responsables y encargados del tratamiento de los datos personales según el reglamento RGPD de la unión europea.

El objeto de este punto mantiene el principio general de la legislación existente en cuanto a los conceptos de:

Responsable del tratamiento se refiere a las organizaciones que deciden quién y por qué se tratan los datos personales.

Los Encargados son los que actúan en nombre del responsable y siguiendo sus instrucciones.

  • El derecho a ser informado
  • El derecho de acceso
  • El derecho de rectificación
  • El derecho a supresión (derecho al olvido)
  • El derecho a la limitación del tratamiento
  • El derecho a la portabilidad de datos
  • El derecho de oposición (derecho a la exclusión voluntaria)
  • El derecho a no someterse a la toma de decisiones automatizadas, incluyendo la elaboración de perfiles

Antes de la entrada en vigor del reglamento RGPD en Mayo de 2018 deberemos revisar nuestros procedimientos para garantizar el correcto ejercicio de los derechos requeridos en el nuevo reglamento.

Por otro lado, una excepción al cumplimiento estricto de estos derechos es cuando utilizamos métodos de tratamiento de datos de forma anónima. Nos referimos a lo que se denomina seudonimizacion (utilización de seudónimos) o anomización de datos mediante procedimientos de encriptación o hashing que tienen como efecto la posibilidad de hacer no identificable la titularidad de los datos. En este caso solo deberemos tener cuidado cuando se proporciona nos proporciona información adicional que haga posible la identificación.

Vamos por partes.

NOVEDAD

En la actual LOPD la responsabilidad del cumplimiento de la normativa de protección de datos recae sobre el “responsable”, no sobre el “encargado”.

El RGPD extiende las obligaciones legales de los encargados

Esto tiene como consecuencia que los encargados también pueden estar afectados no solo por el control de las autoridades de protección de datos, si no también por las multas que se estipulan para los incumplimientos.

OBLIGACIONES DEL
RESPONSABLE DEL TRATAMIENTO

Los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento. Esto afecta también a los los encargados en el caso de subcontratación de operaciones de tratamiento.

Las relaciones entre el responsable y el encargado deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable en el que deberá detallarse la duración, la naturaleza y el objeto del tratamiento, el tipo y las categorías de datos personales, así como las obligaciones y los derechos del responsable del tratamiento.

IMPORTANTE

Los contratos de encargo concluidos con anterioridad a la aplicación del RGPD en mayo de 2018 deben modificarse y adaptarse para respetar este contenido mínimo.

OBLIGACIONES DE LOS ENCARGADOS

  • Medidas de Seguridad: los encargados deben adoptar las medidas de seguridad adecuadas e informar a los responsables sin demora injustificada en caso de una violación de datos.
  • Delegación y subcontratación: la delegación de funciones o tareas a otro encargado necesita obligatoriamente de la autorización previa por escrito del responsable.
  • En caso de contratistas, tendrán que dar al responsable la oportunidad de oponerse ante cualquier cambio en el uso de sub-encargados.
  • Tratamiento de datos: los encargados sólo pueden tratar datos personales de acuerdo con las instrucciones del responsable.
  • Rendición de cuentas: los encargados deben, en determinadas circunstancias, mantener registros de las actividades de tratamiento de datos y ponerlos a disposición de la Autoridad correspondiente, cuando así se les requiera.
  • Delegados de Protección de Datos – los encargados deben, en determinadas circunstancias, designar a un delegado de protección de datos.
  • Transferencias internacionales: los encargados deben cumplir las restricciones relativas a las transferencias transfronterizas.

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Contacta
con INGERTEC