Cuando hablamos de protección de datos, muchas veces hablamos del responsable o bien del Encargado del tratamiento, dando por hecho que entendemos la diferencia entre ambos, pero desde luego que muchas veces no es así. Cada uno tiene unas obligaciones contempladas en la normativa, pero muchas veces, ni nos ponemos a leer las diferencias, veremos que es un lenguaje complicado de entender, para saber bien cuáles son sus diferencias. Pues bien, en este artículo vamos a hablar de la figura del responsable del tratamiento de la protección de datos.
En este caso, hablamos de una persona fija o jurídica, autoridad pública u otro organismo que en el ejercicio de su actualidad trata los datos de una forma personal. Es quién determina o quién pauta los fines, es decir, por qué se tratan los datos y los medios, es decir, como deben de tratarse, en relación a los datos personales. Los empleados que se encargan del tratamiento de los datos de la empresa lo hacen cumpliendo las funciones que dicho de responsable del Tratamiento ejerce.
El responsable, también es cierto que puede ser corresponsable del tratamiento cuando ejerce su trabajo sus funciones con más de unas organizaciones. Es por esto, que se debe de llegar a un acuerdo en el que se manifiesten las responsabilidades de cumplimiento respecto a la normativa de protección de datos. Los aspectos de este acuerdo se comunicarán a las personas a los que le afecte el tratamiento de sus datos.
Pero como responsable, tiene que asegurarse de cumplir las obligaciones impuestas por parte del RGPD y LOPD-GDD. Algunas de estas obligaciones son las siguientes:
- Debe obtener el consentimiento de los individuos para el trato de sus datos personales y conservar los documentos que den fe del consentimiento. Aunque no siempre es necesario ya que muchas veces se trataban datos en relación a un interés ilegítimo, obligación legal, etc.
- Es responsable de realizar una EIPD o nombrar un DPD cuando se considere necesario.
- Comunicar si es preciso a la AEPD las violaciones de seguridad que se sufra a lo largo de 72 horas.
- Y por supuesto, se espera que los Responsables exijan a los encargados con los que formen equipo, que acrediten y cumplan lo requerido en el RGPD y el LOPD-GDD.
En el caso de no cumplir la normativa, el responsable puede ser sancionado en caso de que no cumpla lo establecido por la normativa. La sanción dependerá de la gravedad de la infracción que cometa.
Aunque pueda parecer que hablamos de la misma figura laboral, como puedes ver, el Responsable tiene un trabajo concreto y aunque debe de formar equipo con el responsable no desarrollan el mismo trabajo, ni tienen porque tener la misma categoría profesional. Una agencia responsable de la protección de datos normalmente cuenta con un equipo de profesionales entre los que se encuentran estos dos perfiles.
Esperamos que en este post te hayamos ayudado a saber cuál es el trabajo de un responsable del tratamiento de protección de datos.