logo

¿Quién es el responsable del tratamiento de datos?

Business 
16/12/2022

¿Quién es el responsable del tratamiento de datos personales? ¿Es el mismo responsable de la protección de datos? ¿La figura de responsable y encargado de tratamiento de datos son la misma? Estas son solo algunas de las muchas preguntas que suscita una legislación cambiante y no siempre clara. En este artículo trataremos de solucionarlas todas ellas. Y si necesitas información todavía más compleja, echa un vistazo a nuestro Máster en Business Analytics e IA, clave en estas cuestiones y en muchas otras relacionadas con el tratamiento de datos.

Responsable del tratamiento de datos personales: definición

Todas las empresas y organizaciones, así como todos los negocios online, aunque pertenezcan a una única persona y sean tan simples como un blog o una cuenta de YouTube, recopilan datos. Desde los correos electrónicos de los suscriptores hasta los datos postales y bancarios de los compradores. Por eso, cualquier negocio necesita contar con un responsable del tratamiento RGPD. Por ejemplo, mediante una estrategia cookieless.

El responsable del tratamiento de datos personales se encarga de tomar las decisiones relativas a esos datos. Entre ellas, las de establecer para qué se recogen esos datos y de qué manera se obtienen.

responsable del tratamiento de datos personales

Los datos de los usuarios deben mantenerse siempre de manera segura y el RGPD (Reglamento General de Protección de datos) junto con la LOPD (Ley Orgánica de Protección de Datos) establecen que es el responsable del tratamiento de datos el que debe garantizar su seguridad. Seguridad que quedará garantizada siempre que se apliquen medidas técnicas y organizativas que se adecuen a la legislación mencionada. El responsable del tratamiento RGPD será el obligado a demostrar ante la autoridad competente dicho cumplimiento.

Definición legal del responsable del tratamiento de datos

Según el artículo 4.7 del Reglamento, el responsable del tratamiento puede ser tanto una persona física como una persona jurídica o una Administración Pública que determinará tanto la finalidad como los medios que se utilicen para el tratamiento de los datos personales de los interesados.

Además, el Comité Europeo de Protección de Datos (CEPD) ahondó en esta cuestión cuando dictaminó que la figura del responsable de tratamiento de datos tiene una función primordial, que es la de decidir quién asumirá la responsabilidad de que las normas se cumplan.

Surge así la figura del encargado del tratamiento de datos, que no es el mismo que el responsable, sino que, por decirlo de alguna manera, trabaja bajo sus órdenes. Siempre, para velar que la legislación se cumpla.

Obligaciones del responsable del tratamiento de datos

Es el mismo RGPD del que hemos venido hablando el que establece las obligaciones del responsable de tratamiento de datos, que son las siguientes:

  1. Debe asegurarse de que los datos no se someten a ningún tipo de riesgo. Es decir, debe conocer su empresa y el modo en el que los datos de los usuarios se tratan en ella y establecer los procesos necesarios para que dichos datos no queden expuestos a brechas de seguridad. Para ello deberá diseñar las medidas que sean precisas a través del data governance, entre las que se encuentran la minimización de los datos usados (que se recojan solo los datos que sirven a la finalidad diseñada).
  2. Escoger al encargado del tratamiento de datos y asegurarse de que su desempeño cumple con la normativa legal mencionada más arriba. Para ello, el encargado deberá firmar un contrato vinculante que deberá incluir las instrucciones relativas al tratamiento de datos.
  3. Supervisar que todas las personas que necesitan tratar datos en la empresa lo hacen de acuerdo con la legalidad y siguiendo sus instrucciones.
  4. Cuando sea obligatorio, registrar y mantener el registro de las actividades de tratamiento.
  5. Trabajar en régimen de colaboración con la autoridad de control de protección de datos (AEPD).
  6. Garantizar la integridad y la confidencialidad de los datos. Es decir, asegurarse de que los mismos no se pierden ni se alteran de manera ilícita. También debe impedir el acceso no autorizado a los datos.
  7. Informar a la AEPD y a los interesados de las brechas de seguridad que se produzcan en el plazo de tiempo que establece la ley.
  8. Realizar una evaluación del impacto de protección de datos cuando sea necesario. Es decir, cuando el tratamiento de los datos personales suponga un alto riesgo para los interesados.

responsable del tratamiento de datos personalesQué sucede si el responsable de tratamiento no cumple con sus obligaciones

El poder legislativo, tanto en Europa como en España, se toma muy en serio todo lo relativo a la protección de datos personales. Por eso, las sanciones por no cumplir con el RGPD y la LOPGD revisten una alta gravedad:

  • Multa de 10 millones de euros o el 2% de la facturación anual (la cuantía que sea mayor) por no cumplir con las obligaciones recogidas en el artículo 83.4 del RGPD.
  • Multa de 20 millones de euros o el 4% de la facturación anual (la cuantía que sea mayor) por no cumplir con las obligaciones recogidas en el artículo 83.5 del RGPD.

Razones más que suficientes para cumplir con la legislación. ¿Te ha sido útil este artículo? ¡Sigue formándote con nosotros



© Instituto de Innovación Digital de las Profesiones. Planeta Formación y Universidades. Todos los derechos reservados.
Por cualquier consulta, escríbanos a info@inesdi.com