Todo el Reglamento está dedicado al Responsable del tratamiento, ya que su objetivo es establecer las normas relativas a la protección de las personas físicas en lo que respecta al tratamiento de los datos personales y las normas relativas a la libre circulación de tales datos, tareas encomendadas a quien realiza el tratamiento, el Responsable.
Aunque en el Capítulo IV “Responsable del tratamiento y encargado del tratamiento” y en particular en el Artículo 24 “Responsabilidad del responsable del tratamiento” se especifican las disposiciones sobre su responsabilidad, en todo el Reglamento existen referencias al mismo, por lo que vamos a resumir la normativa que le afecta en los siguientes apartados:
En este post solo vamos a desarrollar la “Responsabilidad del tratamiento” relativa al Capítulo IV, Sección 1, relativa a las obligaciones generales del Responsable, ya que los otros apartados ya se han tratado o se tratarán en otros post que incluiremos en links al final de este artículo.
El Reglamento define al Responsable del tratamiento como la persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros, determine los fines y los medios del tratamiento.
Recordamos que un tratamiento es cualquier operación realizada sobre datos personales: recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
El Responsable del tratamiento deberá, antes y durante el tratamiento:
El Responsable del tratamiento podrá utilizar la adhesión a códigos de conducta o los mecanismos de certificación establecidos en el Reglamento (artículos 40 y 42) para demostrar su cumplimiento.
El Responsable del tratamiento deberá garantizar desde el diseño y por defecto, antes y durante el tratamiento la aplicación efectiva de los principios de protección de datos a todos datos personales tratados, así como al plazo de conservación y a su accesibilidad:
El Responsable del tratamiento podrá utilizar los mecanismos de certificación establecidos en el Reglamento (artículo 42) para demostrar la protección de los datos desde el diseño y por defecto.
Persona física o jurídica, Autoridad pública, servicio u organismo que, solo o conjuntamente con otros, realice un tratamiento de datos personales por cuenta del Responsable del tratamiento.
El Encargado del tratamiento deberá ofrecer garantías suficientes para:
Ver información ampliada sobre el Encargado del tratamiento en: El Encargado del tratamiento
El Responsable o Encargado del tratamiento garantizarán que el Personal autorizado para tratar datos personales se haya comprometido a respetar la confidencialidad, mediante:
El Personal autorizado realizará el tratamiento únicamente:
Serán Corresponsables del tratamiento cuando varios Responsables determinen los fines y los medios del tratamiento.
Los Corresponsables formalizarán un acuerdo que estará a disposición de los interesados, donde se reflejarán:
Ver información ampliada sobre el Corresponsable del tratamiento en: El Corresponsable del tratamiento
Los Responsables del tratamiento de terceros países que tratan datos en la UE, designarán por escrito un Representante en la UE, cuando:
No será obligatorio designar un Representante cuando el Responsable del tratamiento sea una Autoridad u Organismo público.
El Representante deberá establecerse en algún Estado de la UE donde residan los interesados objeto de tratamiento.
El Representante deberá atender las consultas de los interesados y de la Autoridad de control.
Los Responsables del tratamiento tendrán la obligación de llevar un Registro de actividades cuando en el tratamiento de datos concurra en alguna de las siguientes condiciones:
Los Responsables del tratamiento, o sus Representantes, deberán llevar y conservar actualizado un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, en formato electrónico, que contenga:
Los Responsables del tratamiento, o sus Representantes, deberán poner a disposición de la Autoridad de control el Registro de actividades del tratamiento cuando ésta lo solicite y también deberán cooperar en el desempeño de sus funciones.
Tema anterior: 5. Los derechos del interesado Tema siguiente: 7. Empresas externas con acceso a datos