¿Sabes qué es un responsable de tratamiento? ¿Qué hace? ¿Por qué su papel es tan importante? Con la implantación del nuevo RGPD, no solo la función del Delegado de Protección de Datos es esencial para todas las personas, empresas y organismos que traten con datos personales; el responsable de tratamiento, junto con el encargado de tratamiento, también es primordial.
Estas dos figuras, el responsable y el encargado de tratamiento, son muy importantes en el proceso de adaptación al RGPD. El responsable, en concreto, es la empresa, organismo o individuo que trata datos personales de forma voluntaria y como titular, por lo que se responsabiliza de ellos a la vez que define sus fines y sus medios.
Es decir, decide «por qué» y «cómo» deberán tratarse los datos personales obtenidos.
¿Cuáles son las obligaciones del responsable de tratamiento?
Esta figura es la principal responsable de garantizar que el RGPD se cumple correctamente en lo que respecta a la recopilación, gestión, acceso y revocación de los datos personales.
Entre otras responsabilidades, las tareas principales de un responsable de tratamiento de datos son las siguientes:
- Obtener el consentimiento explícito de aquellos cuyos datos personales vayan a tratarse y conservar los documentos que acrediten ese consentimiento
- Garantizar la base de licitud legítima del tratamiento de datos
- Establecer medidas que garanticen la seguridad y confidencialidad de los datos tratados
- Exigir a los encargados de tratamiento el cumplimiento del RGPD
- Elaborar Registros de Actividades de Tratamiento (RAT) que contengan toda la información sobre el tratamiento de datos
¿Qué lo diferencia de un encargado de tratamiento?
La principal diferencia entre un responsable de tratamiento y un encargado de tratamiento radica en su nivel de potestad.
La diferencia más clara la vemos en el nivel de responsabilidad y actuación en lo referente a los datos tratados: mientras el responsable tiene esos datos a su nombre y decide su medio y su fin, el encargado cumple con lo que el responsable va pautando. Pero esto no quiere decir que el encargado no pueda tomar decisiones; simplemente, esas decisiones no serán sustanciales y siempre deberán seguir el fin dictado por el responsable de tratamiento.
Además de esto, no será necesaria la figura de encargado si el responsable así lo decide. Es decir, en última instancia será el responsable quien decida si los datos los trata él mismo o encarga a otra persona que lo haga por él.
El responsable, en definitiva, aplicará las medidas necesarias para garantizar que los datos tratados sean objeto únicamente de los fines para los que se obtuvieron, y además de decidir su medio y fin, tendrá en cuenta factores como el plazo de conservación o su accesibilidad, ya que solo así puede asegurarse y garantizar que no sean accesibles, sin su intervención, a un número indeterminado de personas físicas.
¿Quieres más información? En TuDelegado.Com somos especialistas en Protección de Datos, así que no dudes en contactar con nosotros.