El encargado y responsable de datos son dos de las personas más importantes en una empresa. Sin embargo, todavía hay mucha gente que no sabe qué es cada uno y piensa que son iguales. Para terminar por fin con las dudas, en este artículo descubrirás las diferencias entre el encargado y el responsable del tratamiento de datos.
El RGPD contiene los principios del correcto tratamiento de datos
- El responsable del tratamiento de datos define los objetivos y medios relacionados con el procesamiento de datos personales. Por lo tanto, decide «por qué» y «cómo» procesar los datos personales. El papel del responsable de datos personales dentro de una organización lo hacen para cumplir con sus obligaciones como administrador.
- El encargado del tratamiento de datos, procesa solo datos personales en nombre del responsable. El responsable del tratamiento suele ser un tercero ajeno a la empresa. Sin embargo, en el caso de un grupo empresarial, uno de ellos puede actuar como procesador para otra empresa.
¿Cuál es la diferencia entre un encargado y un responsable del tratamiento de datos?
Hoy en día, cualquier empresa u organización recopila datos e información personal de los usuarios con fines publicitarios, de análisis o de investigación.
Y por ello, se han creado estos dos papeles, los cuales se diferencian en los siguiente: S
- Responsable del tratamiento: es una persona física o jurídica, autoridad pública, organismo, sola o en relación con otros, que determina el propósito y los medios del tratamiento.
- Encargado del tratamiento: es una persona natural o jurídica, autoridad pública, organismo u otra institución que trata datos personales por cuenta del responsable del tratamiento de datos. Es responsable del tratamiento cuando controla y posee datos.
¿Cuáles son las obligaciones del responsable del tratamiento?
Son los principales responsables de garantizar el cumplimiento del RGPD en la recopilación, gestión, acceso y recuperación de datos personales. Para procesar datos personales, primero debe obtener el consentimiento explícito del individuo y conservar un documento que acredite este consentimiento.
Del mismo modo, si alguien retira su consentimiento para acceder a sus datos personales, debe asegurarse de dar seguimiento a su solicitud. El responsable también deberá denunciar cualquier incumplimiento en el acceso a los datos personales en un plazo no mayor a 72 horas.
¿Qué obligaciones tiene el encargado del tratamiento de datos?
El encargado debe evitar el uso de datos personales para fines distintos a los descritos por ellos. A solicitud del responsable, este deberá proceder a la devolución o supresión de estos datos personales según el procedimiento de destrucción de documentos establecido por el RGPD.
Si el acceso a los datos personales se ve comprometido, el encargado debe notificar al responsable de inmediato.
Términos del contrato entre el encargado y el responsable del tratamiento de datos
La relación entre el procesamiento de datos es responsable y según lo prescrito en virtud del acuerdo legal o acción bajo la ley de la Unión Europea o los Estados miembros. La relación entre ellos debe quedar reflejada en un contrato escrito o acto jurídico donde consten aspectos como:
- Objeto, plazo, naturaleza y finalidad del tratamiento de datos.
- Qué datos personales se tendrán en cuenta y los tipos de interesados.
- Obligación del encargado de seguir las instrucciones del responsable durante todo el tratamiento de los datos.
- La necesidad de que el responsable del tratamiento dé siempre su consentimiento específico en caso que sea necesaria la subcontratación.
- Apoyar al responsable cuando sea necesario, especialmente en lo que respecta a los derechos de las partes interesadas.
Para que el responsable del tratamiento pueda acceder a los datos, no se requiere el consentimiento del interesado, es decir, de la persona que trata los datos mientras exista el contrato.
Especificaciones del contrato
El responsable del tratamiento debe conocer y ser consciente del tipo de servicio a realizar y ello requiere de instrucciones claras y específicas sobre el tratamiento de los datos. También es importante identificar al responsable entre aquellos a quienes el encargado debe tratar la información relevante en su caso.
Instrucción del controlador de datos
El responsable deberá notificar al encargado en caso de que la información sobre los datos tratados se transfiera a otros países, si la legislación de la Unión Europea indica que dicha comunicación es necesaria.
¿A qué nivel puede tomar decisiones el encargado del tratamiento?
El encargado de datos puede tomar todas las decisiones organizativas y operativas necesarias para ofrecer servicios por contrato. En cualquier caso, puede cambiar la finalidad y el uso de los datos o utilizarlos para sus propios fines. Las decisiones que adopte deberán ser respetadas.
¿Quién se ve afectado por el RGPD?
Uno de los principales cambios del RGPD con respecto a la ley actual es la identificación de todas las entidades que interfieren en la cadena de procesamiento, responsables del correcto almacenamiento, uso y destrucción de los datos personales.
Por tanto, el responsable del tratamiento como el encargado del tratamiento son responsables de cumplir con el nuevo RGPD. En caso de incumplimiento de la nueva normativa, se impondrán las sanciones correspondientes tanto al encargado como al responsable.
Si la funcionalidad del oficial de protección de datos se subcontrata a un tercero, ¿se considera que el tercero es un procesador?
Sí, el RGPD establece que el delegado de protección de datos debe tener acceso a los datos que se procesan. Por tanto, es necesario formalizar la orden de tramitación.
Corresponsabilidad en el tratamiento de datos
Un claro ejemplo de corresponsabilidad es la misma cámara de videovigilancia utilizada por múltiples empresas en equipos compartidos. En este caso, la finalidad y el medio del tratamiento son compartidos por ambas empresas, por lo que ambas empresas son corresponsables del tratamiento de los datos.
Ahora que ya conoces la diferencia entre un encargado y un responsable del tratamiento de datos, debes saber que es muy importante que tu empresa utilice servicios de protección de datos de alta calidad como Geslopd. Si tienes alguna pregunta o quieres más información, no dudes en contactarnos. Estaremos encantados de ayudarte.