¡Pide presupuesto en 2 min! ✓
Glosario

Responsable de ficheros

4 Mins read

El Reglamento General de Protección de Datos (RGPD) requiere que las empresas sean transparentes sobre los datos personales que tienen sobre sus clientes, para qué usan esos datos, y les da a los clientes un mayor control sobre si permitir que tenga lugar el procesamiento de datos.

Esto comienza con una política de privacidad robusta y fácil de seguir, y se asegura de que haya determinado la base legal adecuada para procesar los datos de sus clientes. Si son clientes activos, es probable que sean intereses legítimos; si son prospectos, es probable que ser consentimiento.

Este artículo aborda un aspecto adicional del RGPD: tus responsabilidades como procesador de datos.

Definición de responsable del tratamiento

Es la institución, persona física o jurídica que recoge los datos, por ejemplo en un autónomo recae la responsabilidad de los datos de sus clientes. Así mismo el responsable de los datos con los ficheros tiene una serie de responsabilidades que son:

  • Notificar la existencia del fichero en el Registro General de Protección de datos para poder llevar a cabo su inscripción.
  • Comprobar que los datos son correctos y verdaderos. Estos datos han de ser obtenidos de manera legal y deberán ser tratados para la finalidad que fueron recogidos.
  • Debe garantizar que se cumplirá con las obligaciones legales en cuanto al secreto y seguridad de los  datos se refiere.
  • Informará que los datos de los clientes han sido recogidos o que se va a proceder a su recogida.
  • El tratamiento de los datos solo  se podrá realizar previo consentimiento del titular y deberá ser conseguido previamente.
  • Facilitará los derechos de oposición al tratamiento de los datos así como la rectificación y eliminación de ficheros.
  • Asegurará el cumplimiento de la LOPD
  • Debe aplicar la legislación específica al sector al que corresponde el responsable del fichero.

Diferencias entre controlador y procesador de datos

Un controlador de datos se refiere a la persona o personas que determinan el propósito (por qué) y los medios (cómo) del procesamiento de datos personales.

Cualquier empresa que recopila información sobre personas vivas es, en esencia, un controlador de datos.

Un procesador de datos se refiere a la persona o personas que reciben instrucciones para procesar datos personales en nombre del controlador.

El procesamiento cubre tanto el almacenamiento como el uso de datos personales.

Es posible que tu empresa actúe como controlador de datos y procesador de datos, pero no para la misma actividad de procesamiento de datos.

Si eres un minorista que recopila datos de clientes en el punto de compra y tienes un equipo de atención al cliente disponible para ayudar a los clientes después de la compra, a pesar de que ese equipo está procesando técnicamente los datos de los clientes, a los ojos del Reglamento, se clasifica como un controlador de datos en el que eligió el mecanismo y la razón para recopilar datos. Sin embargo, el sistema que almacena los datos, su sistema de CRM / facturación, es un procesador de datos.

Otros procesadores de datos pueden incluir compañías de nómina, servicios de alojamiento en la nube, proveedores de análisis de datos y servicios de TI o centros de contacto subcontratados.

¿Qué significa esto en la práctica?

Controladores de datos

El mejor lugar para comenzar es mapear tus procesos de datos e identificar todos los sistemas internos y externos que tocan datos personales, desde Google Analytics hasta su asesor fiscal. Esto debería proporcionarte una lista de procesadores de datos.

Como controlador de datos, eres responsable de designar procesadores de datos que puedan proporcionar garantías suficientes de que han implementado medidas técnicas y organizativas que cumplen con los requisitos del RGPD.

Algunas buenas preguntas para hacer a los procesadores de datos son:

  • ¿Dónde se almacenan los datos?
  • ¿Cuáles son los flujos de datos?
  • ¿Quién puede acceder a los datos?
  • ¿Tiene un oficial de protección de datos (DPO)?
  • ¿Me informa si transfiere datos a algún otro procesador o a un tercer país?
  • ¿Alguna vez has experimentado una violación de datos?
  • ¿Qué controles tiene para reducir el riesgo?
  • ¿Tiene notificaciones de violación de seguridad en su lugar?
  • ¿Puede proporcionar una descripción de sus medidas de seguridad?
  • ¿Cuáles son sus procesos para eliminar datos si nuestro acuerdo llega a su fin?

Una vez que estas preguntas sean respondidas satisfactoriamente, necesitarás un contrato por escrito cuando emplees directamente un procesador de datos, o si el procesador de datos emplea otro procesador. Esto debería especificar qué actividad de procesamiento se les permite llevar a cabo en tu nombre y comprometerlos a cumplir con el RGPD. Este tipo de contrato se conoce como Acuerdo de procesamiento de datos.

Verifica tus contratos existentes para asegurarte de que cubran estos dos puntos, que sepas las respuestas a las preguntas anteriores y que las respuestas estén documentadas; si no, es hora de volver a visitarlos.

Procesadores de datos

Como procesador de datos, debes hacerte las mismas preguntas que la lista anterior y asegurarte de:

  • Tener la seguridad de la información adecuada en su lugar
  • Mantener un registro de todas las actividades de procesamiento
  • Tener un proceso para notificar al controlador de cualquier violación de datos y ayúdelo a gestionar las consecuencias
  • Haber designado un Oficial de Protección de Datos si es necesario ( aquí hay una lista de verificación para determinar si necesita un DPO)
  • con las autoridades pertinentes en caso de una investigación.
  • Cumplir con las normas de transferencia de datos de la UE y los derechos de los interesados
  • Pueden eliminar o devolver todos los datos personales a solicitud del controlador
  • Avisa al controlador si la naturaleza de su solicitud de procesamiento no cumple con el RGPD.

Esta no es una lista completamente exhaustiva: debes asegurarte de poder demostrar que tomas medidas para identificar a tus socios de procesamiento de datos y asegurarte de que cumplan con los requisitos del RGPD.

Si tienes cualquier duda, ponte en contacto con nosotros en el teléfono 91 489 64 19 o en el correo electrónico lopd@atico34.com

Related posts
Glosario

¿Cómo puedo proteger mis obras a través de la propiedad intelectual?

13 Mins read
En esta entrada vamos a explicar cómo podemos proteger nuestras obras a través de la propiedad intelectual. En este artículo hablamos de:¿Qué…
Glosario

Cesión de datos a terceros

12 Mins read
Te explicamos con todo detalle cómo afecta la LOPDGDD en el acceso y la cesión de datos de terceros. ✅
Glosario

Publicidad Activa y Pasiva - Ley de Transparencia 19/2013 - ¿Qué es?

6 Mins read
La publicidad activa y el derecho de acceso a la información pública de los ciudadanos son dos conceptos íntimamente relacionados que configuran…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.