El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto a otros, determine los fines y medios del tratamiento. El responsable debe aplicar las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el RGPD. Dichas medidas se revisarán y actualizarán cuando sea necesario.
A través de este vídeo podremos conocer las funciones y obligaciones de los responsables y encargados del tratamiento.
Códigos de conducta y certificaciones:
- El responsable puede utilizar los siguientes elementos para demostrar el cumplimiento:
- La adhesión a códigos de conducta.
- Mecanismos de certificación, sellos y marcas de protección de datos.
Corresponsables del tratamiento:
Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento. Deberán suscribir un acuerdo que refleje las funciones y relaciones de cada uno de ellos respecto a los interesados, estando a disposición de ellos los aspectos esenciales al acuerdo.
Cuando el responsable o encargado no esté en la UE y las actividades de tratamiento no estén relacionadas con la oferta de bienes y servicios a interesados de la UE o para el control de su comportamiento, el responsable o encargado designará por escrito un representante en la Unión, que deberá estar en un Estado miembro cuyos datos se traten.
Excepciones al representante:
- Disponer de un representante en la UE no será aplicable:
- Al tratamiento que sea ocasional, que no incluyan el manejo a gran escala de categorías especiales de datos o relativos a condenas e infracciones penales y que sea improbable que entrañe un riesgo.
- A las autoridades y organismos públicos
Las funciones del representante serán las siguientes:
- Atender las consultas de las autoridades de control.
- Atender a las consultas de los interesados.
- La designación de un representante no exime de responsabilidad al responsable o encargado del tratamiento.
Este vídeo “Obligaciones del responsable” pertenece al curso de DPO y al curso de Experto en el RGPD desarrollado por el Instituto Superior de Ciberseguridad – Grupo CFI.