Diferencia entre responsable y encargado del tratamiento de datos

Diferencia entre responsable y encargado del tratamiento de datos

Diferencia entre responsable y encargado del tratamiento de datos

Diferencia entre responsable y encargado del tratamiento de datos

 

Sin perjuicio de que en las siguientes líneas profundicemos en cada una de las figuras, la principal diferencia entre el Responsable y el Encargado de tratamiento de datos es que es el primero quien, en definitiva, determina los medios y fines del tratamiento de datos personales que se vaya a realizar. Siendo el encargado, en caso de que se utilice, un asistente del primero, debiendo cumplir en todo momento las órdenes y mandatos de este, bajo amenaza tanto de responder ante cualquier daño o perjuicio ocasionado como, en los casos en los que actúe por su cuenta y riesgo, ser considerado como Responsable a todos los efectos. 

 

Ambos pueden, y en algunos casos deben, ser asistidos por la nueva figura del Delegado de Protección de Datos. Si quieres saber en qué consiste, las funciones del DPD y más, visita nuestro artículo¿Qué es un Delegado de Protección de Datos?”.

 

¿Qué es un Responsable del tratamiento de datos?

 

El RGPD define al Responsable en su artículo 4 como “la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;

 

Como vemos, el elemento principal que le caracteriza es su facultad de configurar el tratamiento de datos que vaya a realizar, es decir, determinará para qué, cómo y cuáles datos serán tratados, las operaciones que se realizarán sobre ellos, su tiempo de conservación, elementos técnicos del tratamiento y qué personas accederán a los mismos, entre otros; y es por esta razón que el ordenamiento le atribuye la mayor cota de responsabilidad, pudiendo responder administrativa, civil y hasta penalmente por los daños y perjuicios que se ocasionen.

 

También hemos de mencionar la figura de la corresponsabilidad, donde más de un responsable, de manera conjunta, determinan los medios y fines del tratamiento y deberán cumplir las mismas obligaciones que se les aplican a los responsables individuales, debiendo celebrar un acuerdo en el que determinen las reglas que regirán la gestión de todos los aspectos del tratamiento de los datos.

 

¿Qué es un encargado del tratamiento?

 

Por su parte, el encargado del tratamiento de datos se define, en el mismo artículo del Reglamento, como “la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;

 

Es decir, el encargado asistirá al responsable en la ejecución del tratamiento siguiendo sus órdenes y directrices. Así lo vemos reflejado tanto en el artículo 29 como 28.3.a) del RGPD “tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable”. El encargado del tratamiento de los datos suele ser un tercero externo a la empresa; sin embargo, en el caso de los grupos de empresas, una de ellas puede actuar como encargada del tratamiento para otra.

 

Sea externo o interno, las obligaciones del encargado del tratamiento con respecto al responsable deberán especificarse en un contrato u otro acto jurídico, donde deben aparecer las exigencias que encontramos en el artículo 28 del RGPD, como son el destino de los datos una vez finalizada la relación, la obligación de asegurar la aplicación de medidas técnicas y organizativas apropiadas al tratamiento que sean acordes al Reglamento, el objeto, la duración, los tipos de datos, etc. En este mismo artículo también se detallan, en su apartado tercero, un conjunto de deberes de los encargados del tratamiento, entre los que podemos destacar su deber general de garantizar la confidencialidad, el deber de adoptar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo o la prestación de la necesaria asistencia al responsable en el desarrollo del tratamiento. 

 

En suma, ¿Cuáles son las principales diferencias entre el Responsable del tratamiento de datos y el Encargado del tratamiento de datos?

 

Vistas las definiciones y principales características de cada uno nos hemos podido hacer una idea general de en qué consiste cada una de las dos figuras más importantes a la hora de realizar un tratamiento de datos. A modo de resumen, expondremos los puntos más importantes para saber cuándo estamos ante uno u otro ya que, dadas las circunstancias, un mismo sujeto puede llegar a ocupar ambas posiciones.

 

– Es el Responsable quien determina los medios y fines del tratamiento.

 

– El encargado únicamente realizará el tratamiento siguiendo las directrices y empleando los medios designados por el responsable.

 

– Es el Responsable quien puede elegir libremente si cuenta con un encargado de tratamiento, siempre asegurándose que este ofrece las garantías suficientes.

 

– El Encargado del tratamiento no podrá subcontratar los servicios de un subencargado del tratamiento, salvo autorización expresa del responsable.

 

– El Responsable es quien, en principio, podrá responder civil, administrativa y penalmente por las consecuencias del tratamiento.

 

– El Responsable del tratamiento viene regulado en el artículo 24 del RGPD, con la principal obligación de garantizar el cumplimiento de la normativa de protección de datos.

 

– En su caso, el Encargado viene regulado en el artículo 28, con el principal deber de respetar las directrices recibidas.

 

¿Necesitas ayuda con tu empresa?

 

En caso de que seas un Responsable del tratamiento, te dejamos como descargable un modelo de Contrato de encargado de tratamiento actualizado para que cumplas con las exigencias legales.

 

Si todavía no entiendes muy bien cómo te aplica la normativa de protección de datos, no dudes en consultar con Seifti, Software y Servicios RGPD, donde contamos con todos los servicios que puedas necesitar para cumplir con el RGPD y LOPDGDD. 

 

No Comments

Post a Comment

Ir al contenido