abogados en madrid y abogados en barcelona rgpd lopd - asesoria juridica tecnologia - diferencia responsable y encargado de tratos

Responsable tratamiento de datos

La Ley Orgánica de Protección de Datos (LOPD - RGPD) obliga a todas las personas, empresas y organismos, tanto privados como públicos, que dispongan de datos de carácter personal, a cumplir con una serie de requisitos y a aplicar determinadas medidas de seguridad en función del tipo de datos que posean.

En este sentido, hay que hacer distinción de dos actores relevantes dentro del proceso de adaptación de cualquier entidad a la normativa LOPD - RGPD; el responsable del fichero y el encargado del tratamiento

A pesar de su importancia, todavía son figuras bastante desconocidas y cuyas funciones a menudo son confundidas. Por eso, a continuación analizamos el papel que representan cada uno de estos personajes en relación con el tratamiento de datos.

El encargado del tratamiento vs responsable del fichero

El encargado del tratamiento es la persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento. Suele ser un tercero externo a la empresa. Hablaríamos, por ejemplo, de asesorías laborales, mutuas de prevención de riesgos, etc.

El responsable del fichero, sin embargo, es la persona física o jurídica que decide sobre el tratamiento de los datos; qué se va hacer con ellos, si se van a conservar, se van a ceder o se van a eliminar. 

La empresa, como responsable del tratamiento, tiene una serie de obligaciones que debe cumplir. Estas obligaciones son las siguientes:

  • Inscripción de los ficheros: debe notificar los ficheros ante el Registro General de Protección de Datos para que se proceda a su inscripción.
  • El deber de información: se trata de informar a las personas de la recogida de sus datos personales. También incluye obtener su consentimiento para el tratamiento de los datos.  
  • El deber de guardar secreto: el responsable del tratamiento está obligado a garantizar el secreto profesional de los datos y a guardarlos.
  • Asegurar la calidad de los datos: debe cerciorarse que los datos sean adecuados y veraces, que se han obtenido de forma lícita y legítima y que se tratarán de modo proporcional a la finalidad para la que fueron recabados.
  • Atender a los derechos de los ciudadanos: debe dar respuesta a los ciudadanos cuando estos quieran ejercer los derechos de oposición al tratamiento, acceso, rectificación y cancelación. También debe asegurar que en sus relaciones con terceros, cuando comporten acceso a datos personales, se cumpla lo dispuesto en la LOPD.
  • Adoptar las medidas de seguridad adecuadas: con las medidas técnicas y organizativas necesarias, debe garantizar la seguridad de los datos de carácter personal y evitar su alteración, pérdida, tratamiento o acceso no autorizado.

En caso de que el responsable del tratamiento vulnere la legislación sobre protección de datos, se le podrá imputar la comisión de alguna de las infracciones tipificadas en la LOPD que pueden implicar altas sanciones.

¿Cómo se regula la relación entre el responsable y el encargado?

Cuando se encarga a un tercero la realización del tratamiento, la relación debe estar regulada en un contrato por escrito en el que conste que el encargado del tratamiento cumplirá con lo siguiente:

  • Únicamente tratará los datos conforme a las instrucciones del responsable del tratamiento.
  • No aplicará ni utilizará los datos con un fin distinto al que figure en el contrato.
  • No comunicará los datos, ni siquiera para su conservación, a otras personas.
  • Expondrá qué hará con los datos una vez finalizado el servicio correspondiente.

En el contrato también deben recogerse las medidas de seguridad que el encargado del tratamiento está obligado a seguir.

Para que el encargado del tratamiento pueda acceder a los datos no es necesario el consentimiento de los afectados, es decir, de las personas cuyos datos se tratan siempre que exista el contrato de encargo mencionado.

Hay que tener presente que una vez que el encargado del tratamiento haya cumplido el servicio objeto del contrato, deberá devolver los datos al responsable o proceder a su destrucción.

Los abogados de protección de datos de GD Legal pueden ayudar a tu pyme a cumplir con la aplicación LOPD - RGPD, el nuevo Reglamento Europeo de Protección de Datos, aplicable a partir del 25 de mayo de 2018, de una manera práctica y sencilla. Contáctanos para saber más. 

Contacta ahora
Anterior
Siguiente