Obligaciones específicas de los encargados del tratamiento de datos de carácter personal en el Reglamento general de protección de datos (RGPD)

TIEMPO DE LECTURA:

  • Estado: Redacción actual VIGENTE
  • Orden: Administrativo
  • Fecha última revisión: 19/06/2018

El RGPD impone de forma expresa determinadas obligaciones a los encargados del tratamiento de datos de carácter personal  (arts. 32, 37 y 40, RGPD)

 

Como se ha señalado anteriormente, el Reglamento establece una definición de lo que debe entenderse por “encargado del tratamiento de datos”, sin embargo pudiera suceder que en la práctica no resulte fácil delimitar esta figura de la del responsable. Pues bien, al objeto de realizar esa distinción, será necesario determinar quién decide sobre la finalidad del tratamiento y los usos que se realicen de la información, por cuanto este será el responsable. En cambio, el encargado del tratamiento debe de llevar a efecto las instrucciones que reciba de quien le encomienda un determinado servicio al objeto de realizar un adecuado tratamiento de los datos a los que tenga acceso.

Pues bien, con respecto a las concretas obligaciones de los encargados debemos señalar que -contrariamente a lo que sucedía en la Directiva derogada y en la legislación nacional en la materia- el RGPD impone de forma expresa determinadas obligaciones a los encargados.

En consecuencia, los encargados deben asumir el cumplimiento de las obligaciones que establece el Reglamento, de forma que -desde que la nueva normativa resulta aplicable- aquellas ya no se circunscriben única y exclusivamente a los términos del contrato suscrito con el responsable, sino que se configuran como obligaciones propias, y por tanto independientes a las que -en su caso- puedan asumir contractualmente.

Estas obligaciones específicas podrán ser supervisadas por las autoridades de protección de datos, sin perjuicio de la fiscalización que puedan realizar en relación con el cumplimiento del Reglamento por parte del responsable del tratamiento. Así, son obligaciones del encargado:

En virtud de lo dispuesto en el artículo 30 del RGPD, deben mantener un registro de actividades de tratamiento.

Deben determinar las medidas de seguridad aplicables a los tratamientos que lleven a cabo. (artículo 32, RGPD)

Conforme establece el artículo 37 del RGPD, deben designar a un Delegado de Protección de Datos en los casos previstos en el citado precepto.

Asimismo, toda vez el Reglamento contempla la posibilidad de que los encargados pueden adherirse a códigos de conducta conforme establece el art. 40 RGPD, tal adhesión pudiera suponer la asunción de determinadas obligaciones.


En todo caso, debemos tener presente que el hecho de que el RGPD establezca determinadas obligaciones al encargado del tratamiento, ello no determina una minoración en la responsabilidad del responsable del tratamiento por cuanto que será este quien determine tanto la existencia del tratamiento de datos como la finalidad del mismo.

No hay versiones para este comentario

Tratamiento de datos personales
Encargado del tratamiento
Cumplimiento de las obligaciones
Protección de datos
Responsable del tratamiento
Registro de las actividades de tratamiento
Medidas de seguridad
Delegado de protección
Código de conducta
Responsabilidad del responsable del tratamiento

Reglamento (UE) 2016/679 de 27 de Abr DOUE (Reglamento general europeo de protección de datos (GDPR/RGPD)) VIGENTE

Boletín: Diario Oficial de la Unión Europea Número: 118 Fecha de Publicación: 04/05/2016 Fecha de entrada en vigor: 24/05/2016 Órgano Emisor: Parlamento Europeo Y Consejo

Pertenece al Grupo

Documentos relacionados
Ver más documentos relacionados
  • Responsabilidad del responsable del tratamiento de datos en el RGPD.

    Orden: Administrativo Fecha última revisión: 19/06/2018

    La responsabilidad del responsable del tratamiento se especifica en el art. 42, ;RGPD. Las obligaciones impuestas por el RGPD a los responsables del tratamiento de los datos se ponen de manifiesto a lo largo del texto normativo. Sin perjuicio de...

  • Registro de actividades de tratamiento datos en el RGPD

    Orden: Administrativo Fecha última revisión: 19/06/2018

    Una de las novedades que presenta el nuevo RGPD es la obligación que esta norma impone a responsables y encargados (o a sus representantes) de mantener un registro de actividades de tratamiento. Así, este registro viene a sustituir la obligación d...

  • Objeto y ámbito de aplicación del RGPD

    Orden: Administrativo Fecha última revisión: 30/07/2018

    A partir del 25 de mayo de 2018, con el comienzo con la aplicación del Reglamento general de protección de datos -en adelante RGPD- ,  se instaura un conjunto único de normas directamente aplicables en todos los Estados miembros.NOVEDADES: Real D...

  • Encargado del tratamiento de datos de carácter personal en el RGPD

    Orden: Administrativo Fecha última revisión: 30/07/2018

    Según el apdo. 8 del Art. 4 el «encargado del tratamiento» o «encargado» es la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamientoNOVEDADES: Real Decr...

  • Reglamento General de Protección de Datos (RGPD)

    Orden: Administrativo Fecha última revisión: 30/07/2018

    El nuevo Reglamento General de Protección de Datos de la Unión Europea, conocido como «Reglamento General de Protección de Datos» (RGPD), entró en vigor el 25 de mayo de 2016, a pesar de que su aplicación plena ha comenzado el 25 de mayo d...

Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados
Ver más documentos relacionados

Libros Relacionados