En este audiovisual, Julio César Miguel Pérez explica las funciones y obligaciones que tienen tanto los responsables como los encargados del tratamiento.
Un Responsable de tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto a otros, determine los fines y medios del tratamiento.
Como responsabilidad, el responsable debe aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Las medidas que aplique deberá de revisarlas y actualizarlas cuando sea necesario.
En lo que a Códigos de Conducta y Certificaciones se refiere, el responsable puede utilizar los siguientes elementos para demostrar el cumplimiento:
- La adhesión a códigos de conducta.
- Mecanismos de certificación, sellos y marcas de protección de datos.
¿Cuándo se define la figura del Corresponsable de tratamiento?
Cuando dos o más responsables determinen conjuntamente objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento.
Deberán suscribir un acuerdo que refleje las funciones y relaciones de casa uno de ellos respecto a los interesados, estando a disposición de ellos los aspectos esenciales del acuerdo.
¿Qué ocurre cuando existe un responsable que no está establecido en la UE?
Cuando el responsable o encargado no esté en la UE y las actividades de tratamiento estén relacionadas con la oferta de bienes y servicios a interesados en la UE o para el control de su comportamiento, el responsable, o encargado designará por escrito un representante en la Unión, que deberá estar en un Estado miembro cuyos datos se traten.
Como excepción, disponer de un representante en la UE no será aplicable:
-
- Al tratamiento que sea ocasional, que no incluyan el manejo a gran escala de categorías especiales de datos o relativos a condenas e infracciones penales y que sea improbable que entrañe un riesgo.
- A las autoridades y organismos públicos.
Las funciones del representante del responsable del tratamiento que está ubicado fuera de la Unión Europea serán las siguientes:
- Atender las consultas de las autoridades de control.
- Atender las consultas de los interesados.
La designación de un representante no exime de responsabilidad al responsable o encargado de tratamiento.
El presente vídeo, “Obligaciones del Responsable”, pertenece a los cursos de DPO y Experto en el RGPD desarrollados por Julio César Miguel Pérez para el Instituto Superior de Ciberseguridad – Grupo CFI.