RGPD puntos clave para adaptarse a los nuevos reglamentos:
Responsables y encargados del tratamiento de datos
En este capítulo veremos cómo cumplir con los requisitos para responsables y encargados del tratamiento de los datos personales según el reglamento RGPD de la unión europea.
El objeto de este punto mantiene el principio general de la legislación existente en cuanto a los conceptos de:
Responsable del tratamiento se refiere a las organizaciones que deciden quién y por qué se tratan los datos personales.
Los Encargados son los que actúan en nombre del responsable y siguiendo sus instrucciones.
Antes de la entrada en vigor del reglamento RGPD en Mayo de 2018 deberemos revisar nuestros procedimientos para garantizar el correcto ejercicio de los derechos requeridos en el nuevo reglamento.
Por otro lado, una excepción al cumplimiento estricto de estos derechos es cuando utilizamos métodos de tratamiento de datos de forma anónima. Nos referimos a lo que se denomina seudonimizacion (utilización de seudónimos) o anomización de datos mediante procedimientos de encriptación o hashing que tienen como efecto la posibilidad de hacer no identificable la titularidad de los datos. En este caso solo deberemos tener cuidado cuando se proporciona nos proporciona información adicional que haga posible la identificación.
Vamos por partes.
NOVEDAD
En la actual LOPD la responsabilidad del cumplimiento de la normativa de protección de datos recae sobre el “responsable”, no sobre el “encargado”.
El RGPD extiende las obligaciones legales de los encargados
Esto tiene como consecuencia que los encargados también pueden estar afectados no solo por el control de las autoridades de protección de datos, si no también por las multas que se estipulan para los incumplimientos.
OBLIGACIONES DEL
RESPONSABLE DEL TRATAMIENTO
Los responsables habrán de elegir únicamente encargados que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del Reglamento. Esto afecta también a los los encargados en el caso de subcontratación de operaciones de tratamiento.
Las relaciones entre el responsable y el encargado deben formalizarse en un contrato o en un acto jurídico que vincule al encargado respecto al responsable en el que deberá detallarse la duración, la naturaleza y el objeto del tratamiento, el tipo y las categorías de datos personales, así como las obligaciones y los derechos del responsable del tratamiento.
IMPORTANTE
Los contratos de encargo concluidos con anterioridad a la aplicación del RGPD en mayo de 2018 deben modificarse y adaptarse para respetar este contenido mínimo.
OBLIGACIONES DE LOS ENCARGADOS
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
¿Necesito protección de datos para teletrabajo?
Entre los muchos comunicados que las compañías están lanzando estos días tranquilizando a los clientes y garantizando la continuidad del ...