Los "sujetos" del reglamento que debemos conocer sobre el RGPD

La evolución exponencial de las nuevas tecnologías trae consigo una variedad de riesgos que afectan a los datos que manejan las empresas. Como respuesta a esta problemática la Unión Europea ha buscado una unificación a nivel internacional en materia relativa a la protección de datos.

El Reglamento General de Protección de Datos es un reglamento del parlamento europeo y del consejo, que entró en vigor el 15 de mayo de 2018 y tiene como objeto, según su primer artículo (artículo 1 del RGPD):

1. Establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos.

2. Proteger los derechos y libertades fundamentales de las personas físicas, y en particular, su derecho a la protección de los datos personales.

3. La libre circulación de los datos personales en la Unión no podrá ser restringida ni prohibida por motivos relacionados con la protección de las personas físicas en lo que respecta al tratamiento de datos personales.

Visto el objetivo de este reglamento, debemos conocer los sujetos que aparecen en el reglamento, así como ciertas acciones que pueden llevar a cabo.

1. Interesado.
2. Responsable.
3. Corresponsables.
4. Encargado.
5. Representante.
6. Delegado de protección de datos (DPD/ DPO).
7. Autoridad de control.
8. Comité.

Interesado

El sujeto al que pertenecen los datos que se están tratando. El interesado dispondrá de los derechos ARCO (acceso, rectificación, cancelación y oposición). Además, del derecho a la limitación del tratamiento y derecho a la portabilidad de los datos.

Responsable

Esta figura representa al sujeto que se encarga de determinar los fines y medios que delimitan el tratamiento de los datos. Puede ser una persona física o jurídica, una autoridad pública, un servicio u otro organismo.

Corresponsables

Dos o más responsables que trabajan conjuntamente en determinar los objetivos y los medios del tratamiento de datos. Deben determinar sus responsabilidades conforme al reglamento.

Encargado

Sujeto que trata los datos por encomendación del responsable del tratamiento. Al igual que el responsable, el encargado puede ser una persona física o jurídica, una autoridad pública, un servicio u otro organismo.

Representante

Persona física o jurídica que ha sido escogida por el responsable o encargado y tiene como finalidad representar al sujeto por el que ha sido escogido en sus obligaciones.

Delegado de protección de datos

Nueva figura regulada por el RGPD, que se caracteriza por estar especializada en Derecho y tener práctica en materia de protección de datos. Entre sus funciones podemos encontrar: asesorar al responsable o encargado, supervisar que el tratamiento corresponde con lo regulado en el Reglamento, asesorar en la evaluación de impacto sobre la protección de datos y cooperar con la autoridad de control.

Autoridad de control

Autoridad pública independiente encargada de atender la correcta aplicación del Reglamento con la finalidad de proteger los derechos y las libertades fundamentales de las personas físicas y permitir la libre circulación de datos personales en la Unión Europea. En el caso de que exista más de una autoridad de control en un Estado miembro, este determinará la autoridad de control que representará a las demás en el Comité.

Comité

Organismo de la Unión Europea que actúa con total independencia en el desempeño de sus funciones o el ejercicio de sus competencias. Está formado por el director de una autoridad de control de cada Estado miembro y por el Supervisor Europeo de Protección de Datos (o sus representantes). Destacar entre sus funciones; atender a la correcta aplicación del Reglamento y promover la cooperación e intercambios de datos entre las autoridades de control.

Autor: Miguel Martín - Criminologo