¿Quién es el Responsable del Tratamiento de Datos según el nuevo reglamento 2018?

Como responsables del tratamiento nos enfrentamos a ciertas situaciones bastante delicadas que debemos saber resolver y prevenir. El presente artículo, pretende servir como apoyo a los responsables del tratamiento de datos y prevenir cualquier tipo de sanción, ya que el desconocimiento no exime de cumplimiento.

¿Quién es el responsable del tratamiento de datos?

El responsable del tratamiento de los datos es una figura que se encarga de determinar los fines y medios que delimitan el tratamiento. Puede ser una persona física o jurídica, una autoridad pública, un servicio u otro organismo.


borealos-responsable-tratamiento-datos

¿Qué funciones debe llevar a cabo?

  • Mantener una seguridad adecuada conforme al objeto del reglamento general de protección de datos.
  • Valorar las medidas técnicas y organizativas más apropiadas.
  • Realizar un registro sobre el tratamiento de los datos.
  • Revisar y actualizar las medidas técnicas y organizativas cuando sea necesario.
  • Seleccionar un encargado competente para garantizar las medidas técnicas y organizativas.
  • Designar un representante en la Unión Europea.
  • Garantizar los principios del tratamiento y los derechos de los interesados.
  • Notificar a la autoridad de control sobre incidentes de seguridad, o a los interesados cuando exista un alto riesgo para los derechos y libertades de las personas físicas.
  • Realizar evaluaciones de impacto cuando exista un alto riesgo para los derechos y libertades de las personas físicas.
  • Designar y garantizar la participación de un delegado de protección de datos cuando concurran ciertas circunstancias.

Recogidas las funciones principales del responsable del tratamiento de datos, podemos obtener ayuda de otros sujetos para garantizar que se cumplan todas y cada una de ellas.

El responsable del tratamiento podrá colaborar con…

  1. Corresponsables: El responsable podrá compartir los objetivos y los medios del tratamiento con otros responsables y llegarán a un acuerdo en la atribución de funciones.
  2. Representantes: Podrán ser personas físicas o jurídicas que han sido escogidas por el responsable o encargado y tiene como finalidad representar al sujeto por el que ha sido escogido en las consultas relativas sobre asuntos del tratamiento de datos en España.
  3. Encargados: El responsable podrá delegar sus funciones con respecto al tratamiento de datos en un encargado.
  4. Delegado de protección de datos: Figura que busca el cumplimiento del RGPD, y para ello, asesorará al encargado o responsable del tratamiento y supervisará el tratamiento.

Ante la duda de si se están llevando a cabo correctamente las nuevas normativas del RGPD, podéis hacer uso de nuestro servicio en auditorías; por un lado, auditorías legales en función de DPO/DPD o por otro lado, auditorías técnicas que ayuden a establecer las medidas apropiadas.

Autor: Miguel Marín - Dpto. Criminología