Cuáles son las diferencias entre Responsable y Encargado de Tratamiento
Todos los autónomos, profesionales, empresas y organismos que traten datos personales, deben cumplir con el RGPD, y deberán aplicar las medidas de seguridad apropiadas a los datos que traten.
Para ello hay dos figuras en el Reglamento, el responsable de tratamiento y el encargado del tratamiento.
El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales y que determine los fines y medios del tratamiento.
El encargado del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que presta un servicio al responsable que conlleva el tratamiento de datos personales por cuenta de éste.
Las obligaciones del Responsable del tratamiento
El Responsable del tratamiento de datos es, el principal responsable de garantizar el cumplimiento del RGPD en cuanto a la recopilación, gestión, acceso y revocación de los datos personales.
Deberá implementar procedimientos para obtener el consentimiento explícito de los individuos a tratar sus datos personales. Deberá también acreditar ese consentimiento, guardando los documentos necesarios, exceptuando los casos de excepción en los que no se necesita el consentimiento.
Deberá también implementar procedimientos para garantizar los derechos de las personas, como por ejemplo, la revocación del consentimiento.
El responsable tendrá que comunicar todas las fallas de seguridad de los datos personales, en menos de 72 horas.
Los responsables elegirán únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos cumplan con el RGPD.
Las obligaciones del Encargado del tratamiento
El Encargado del Tratamiento debe garantizar que no utilizará los datos personales para un fin distinto al descrito por el responsable. Ante una petición del responsable, el encargado tendrá que proceder a la devolución o eliminación de estos datos personales de acuerdo con los procesos de destrucción de documentos que establece el RGPD.
El encargado del tratamiento no recurrirá a otro encargado sin la autorización previa por escrito, específica o general, del responsable.
Tratará los datos personales únicamente siguiendo instrucciones documentadas del responsable
Garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad
Si se produce una violación del acceso a los datos personales, el encargado deberá comunicarlo al responsable de manera inmediata.
Establecer la relación entre el Responsable y el Encargado de Tratamiento
La relación entre el Responsable y el Encargado del tratamiento se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de interesados, y las obligaciones y derechos del responsable.
El encargado del tratamiento puede acceder a los datos sin el consentimiento de los afectados, es decir, de las personas cuyos datos se tratan siempre que exista el contrato de encargo mencionado.
A elección del responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales, tal como indica el RGPD.
En SEGURINFO, te podemos asesorar con las obligaciones del RGPD. Infórmate sin compromiso.
Y si quieres ofrecer los servicios a tus clientes infórmate AQUI.
