¡Pide presupuesto en 2 min! ✓
Glosario

Responsable del tratamiento de datos y el RGPD

4 Mins read

El responsable del tratamiento es una de las figuras clave para el cumplimiento de la normativa de protección de datos. En este artículo vemos qué es un responsable de tratamiento de datos, cuáles son sus funciones y obligaciones o sus diferencias con el encargado de tratamiento de datos.

¿Quién es responsable de tratamiento de datos?

El responsable del tratamiento de datos es aquella persona física o jurídica o autoridad pública encargada de decidir sobre el tratamiento de datos personales de los individuos. Se encarga de determinar los fines y medios para el tratamiento, así como de establecer las medidas técnicas y organizativas que garanticen la seguridad de los datos. Además, debe ser capaz de demostrar el cumplimiento del RGPD y la LOPDGDD ante las autoridades de control. El responsable del tratamiento es quien decide si quiere contar con la ayuda de un encargado del tratamiento, o si decide realizar el tratamiento de datos por sí mismo.

La figura del responsable del tratamiento de datos en el RGPD

¿Dónde se define la figura del responsable del tratamiento en el RGPD?

El artículo 4, en su apartado 7, define al responsable de tratamiento de la siguiente manera:

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Por su parte, el artículo 24 del RGPD señala de forma general los objetivos del responsable del tratamiento de datos personales, haciendo hincapié en su obligación de aplicar las medidas técnicas y organizativas necesarias para garantizar el cumplimiento de la ley conforme a los dispuesto en el Reglamento General de Protección de Datos.

obligaciones responsable tratamiento

Obligaciones del responsable del tratamiento

Entre las principales obligaciones de los responsables del tratamiento se pueden citar:

  • Llevar un registro de las actividades de tratamiento. Este registro no será necesario si la empresa emplea a menos de 230 personas, salvo cuando el tratamiento de datos entrañe algún riesgo para los derechos o libertades de los individuos.
  • Deber de información. El deber de informar en el RGPD señala que se ha de informar a los usuarios sobre los datos que se recaban, con qué finalidad, durante cuánto tiempo, si se van a ceder a terceros, o las vías para ejercer sus derechos ARCO (Acceso, Rectificación, Supresión, Limitación del tratamiento, Portabilidad y Oposición)..
  • Consentimiento expreso. Para poder tratar los datos personales, el responsable ha de obtener el consentimiento expreso, inequívoco, explícito y voluntario de sus titulares.
  • Auditorías y evaluaciones de impacto. Se deben realizar la auditoría de protección de datos con el objetivo de determinar los riesgos derivados del tratamiento y las medidas a adoptar. La evaluación de impacto en protección de datos será obligatoria si la empresa trata datos especialmente sensibles o a gran escala.
  • Medidas y procedimientos. El responsable será quien determine las medidas técnicas y organizativas necesarias para garantizar la seguridad e integración de los datos, y su protección frente a robos, pérdidas accidentales o accesos no autorizados.
  • Nombramiento DPO. En caso de ser necesario, el responsable nombrará un Delegado de Protección de Datos (DPO). El artículo 34 de la LOPDGDD determina qué empresas en España necesitan contar con esta figura.
  • Notificación de brechas de seguridad. Los responsables del tratamiento han de notificar las brechas de seguridad a la autoridad de protección de datos competente. El plazo máximo para notificar estas brechas de seguridad es de 72 horas.

¿Qué ocurre si el responsable de tratamiento RGPD no cumple con sus obligaciones?

La figura del responsable del tratamiento de datos en el RGPD también está sujeto a diversas sanciones en caso de no cumplir con lo que establece la normativa.

El régimen sancionador depende de factores como la gravedad de las actuaciones, el perjuicio ocasionado o extensión a lo largo del tiempo.

El artículo 83.4 del RGPD señala aquellos incumplimientos de la ley que podrían acarrear multas de hasta 10 millones de euros o el 2% de la facturación del último ejercicio, optándose siempre por la sanción de mayor cuantía.

Por su parte, el artículo 83.5 hace referencia a los incumplimientos más graves, los cuáles pueden ser sancionados con multas de 20 millones de euros o el 4% de la facturación del último ejercicio, optándose siempre por la sanción de mayor cuantía.

tarifas proteccion datos

¿Cómo debe ser el contrato con el responsable del tratamiento?

Al aceptar los servicios de una empresa o consentir el tratamiento de sus datos personales mediante alguna acción explícita o inequívoca, la persona está firmando un contrato con el responsable del tratamiento. Por ejemplo, cuando marca la casilla “He leído y acepto la política de privacidad“.

Para que este contrato sea legítimo, el responsable del tratamiento debe informar al interesado acerca del tratamiento de datos que va a realizar, por ejemplo, en los textos legales (aviso legal, política de privacidad y política de cookies).

En estos textos legales, el responsable del tratamiento informa a los interesados acerca de:

  • Su identidad.
  • Datos que se recaban.
  • Finalidad y base legal del tratamiento.
  • Plazo de conservación de datos.
  • Cesión de datos a terceros.
  • Existencia de decisiones automatizadas.
  • Canales para ejercer los derechos ARCO.
  • Medidas de seguridad aplicadas.
  • Términos y condiciones de uso del servicio.

Resumen

En definitiva, el responsable de datos personales es la figura que tiene la mayor responsabilidad en cuanto al tratamiento de datos personales. De él depende la licitud del tratamiento y el respeto a la ley. Además, debe establecer las medidas técnicas y organizativas necesarias para asegurar la seguridad de los datos, y demostrar el cumplimiento de la normativa ante las autoridades de control.

Nuestras ventajas

✓ Gestión clara y eficaz

✓ Presupuesto adaptado a tus necesidades

✓ Documentación accesible desde panel de usuario

✓ Garantía absoluta adaptación a la LOPDGDD

✓ Asesoramiento especializado

¡Pídenos presupuesto sin compromiso!




About author
Licenciado en Periodismo por la Universidad Pontificia de Salamanca. Redactor online con más de 12 años de experiencia. Especialidad en temas legales, fiscales y financieros. Experto en marketing online y contenidos web.
Articles
Related posts
Glosario

Lista Robinson: La lucha contra el spam telefónico

9 Mins read
La lista Robinson es uno de los métodos más eficaces para combatir el spam, ¿o no? ✅ ¡Entra y te explicamos cómo apuntarte y sus posibles inconvenientes!
CiberseguridadGlosario

Criptografía cuántica ¿Solución o amenaza para la ciberseguridad?

5 Mins read
Los avances informáticos y tecnológicos han servido tanto para mejorar la ciberseguridad de los sistemas como para vulnerarla, porque donde unos ven…
GlosarioNuevas tecnologias

Pasaporte biométrico ¿Qué es y en qué países se expiden dentro de la UE?

5 Mins read
Hablar de datos biométricos suena  muy actual, sin embargo, la biometría se lleva empleando desde hace varios años ya, como ejemplo de…

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio está protegido por reCAPTCHA y se aplican la política de privacidad y los términos de servicio de Google.

Las siguientes reglas del RGPD deben leerse y aceptarse:
Este formulario recopila tu nombre, correo electrónico y e contenido para que podamos realizar un seguimiento de los comentarios dejados en la web. Para más información revisa nuestra política de privacidad, donde encontrarás más información sobre dónde, cómo y por qué almacenamos tus datos.