¿Quién es, en cada caso, el encargado de los datos personales?

¿Quién es, en cada caso, el encargado de los datos personales?

Saber quién es el encargado de los datos personales y diferenciar sus atribuciones de las del responsable es importante para que no tengas problemas a la hora de implementar tus políticas de protección de datos. En este artículo explicamos con detalle cómo funcionan ambas casuísticas y las medidas a tomar al respecto para hacerlo correctamente. También hablaremos de los servicios que te ofrecemos en clickDatos.

Encargado de datos personales RGPD

La figura del encargado de datos se contempló por vez primera en la LOPD de 1999, concretamente en el artículo 12 de este texto. Por lo tanto, no estamos hablando de una figura extraña o que no tenga precedentes en la legislación española. En muchas ocasiones, es necesario firmar un contrato o realizar gestiones ordinarias en nombre del responsable para poder encargarse de la operativa ordinaria de los datos. La persona, empresa u organización que las realiza es el denominado encargado de datos personales.

Un aspecto fundamental cuando trabajamos con la LOPD es que el encargado de datos personales puede coincidir o no con el responsable. Lo habitual es que se disocien ambas funciones, tanto en empresas grandes como en pymes, así que raramente coinciden ambas personas. No obstante, cabría la posibilidad de que el encargado de los datos coincidiese con el responsable; ten en cuenta esta cuestión para que no haya problemas y para delimitar bien lo que necesites en tu empresa o negocio.

Como lo más común es que se contrate a una empresa que se encargue del tratamiento de los datos, previa delegación del responsable, has de tener claros los límites en las responsabilidades. La legislación da una capital importancia a la limitación de la utilización de datos en determinados aspectos y se consideraba una falta leve en la LOPD.

Firmar un contrato

Es habitual que las empresas subcontraten esta función a un tercero. Cuando así sucede, se firma un contrato de prestación de servicios en el que queda clara cada función que tiene que realizar el responsable. Además, es fundamental que en el texto conste cuál va a ser el periodo de almacenamiento de los datos y la destrucción de los mismos en caso de que finalice la relación contractual.

Responsable de datos personales RGPD

El responsable de datos personales es la persona que, en última instancia, tiene que enfrentarse a los requerimientos de la Administración. En caso de que haya sanciones, es quien responderá legalmente. Normalmente, es la empresa o entidad pública la que se tiene que responsabilizar. Hay varias funciones que tiene que cumplir esta figura:

1. Inscripción ante la AEPD

Como primera medida, es obligatorio inscribir a la empresa o entidad en la AEPD, concretamente en el Registro General de Protección de Datos. Esta es la condición básica para cumplir con la normativa de datos, en principio la LOPD y posteriormente el RGPD.

2. Secreto

Mantener el secreto es una obligación reforzada porque la intimidad y el secreto de las comunicaciones están consideradas derechos fundamentales por el artículo 18 de la Constitución Española. Por lo tanto, solo puedes romper con el sigilo profesional en los casos de comisión de delitos, investigación científica o histórica o de interés general.

3. Informar

Tienes la obligación de informar al usuario de que vas a utilizar sus datos personales y notificar los límites del tratamiento de los mismos. Es más, también estás obligado a recabar su consentimiento expreso e inequívoco para que puedas utilizar sus datos personales.

4. Implementar medidas de seguridad

Como encargado de los datos personales, tendrás que trabajar para implementar las medidas de seguridad que exige el trabajo. En primer lugar, tienes la responsabilidad de nombrar a un Delegado de Protección de Datos (DPO) que se encargue de supervisar el cumplimiento de tus funciones. Por otra parte, tu obligación es notificar a la AEPD en un plazo máximo de 72 horas.

Cómo evitar problemas por una mala praxis

Una vez que sabes que el encargado y el responsable de los datos no tienen por qué coincidir y que lo normal es que se delegue la primera función en una empresa especializada, hay dos aspectos que deberías tener presentes. Normalmente, lo mejor es contar con una consultoría especializada que pueda ayudarte antes, durante y después de la recogida de datos para su correcto tratamiento.

1. Analiza la situación de tu empresa

Saber cuál es la situación de partida de tu empresa o entidad en protección de datos es fundamental para que no tengas problemas. Esto supone, de entrada, analizar todos los posibles riesgos para darles respuesta con la política que vas a implementar. La mayoría de los autónomos no saben por dónde empezar y, por ese motivo, delegan las funciones en algún profesional que sepa sobre el asunto.

2. Monitorizar la protección de datos

Más allá del cumplimiento de tus obligaciones en protección de datos, hay que supervisar el correcto cumplimiento. No hay que olvidar que uno de los principios en los que más insiste el Reglamento Europeo de Protección de Datos (RGPD) es el de autorregulación. En consecuencia, convendrá que nombres a un Delegado de Protección de Datos (DPO) que controle puntualmente la evolución de las operaciones.

3. Defenderse ante las autoridades

En el caso de que haya un expediente por parte de la AEPD, es bueno que cuentes con especialistas en protección de datos que puedan defender tus intereses. Esto es, precisamente, lo que te ofrecen las consultorías, una defensa jurídica a posteriori para minimizar los perjuicios o eliminarlos. Muchas veces, se aprueban sanciones por desconocimiento porque el responsable de protección de datos desconoce cómo defender sus derechos.

Conclusión

Una vez que seas consciente de quién es el encargado de los datos personales, te conviene saber cómo hay que trabajar, delimitar las responsabilidades y así evitar problemas. Te animamos a que contrates a una consultoría especializada para que te ayude en esta labor; en clickDatos te podemos ayudar. Estamos convencidos de que mejorarás tu tratamiento de datos gracias a nuestros servicios; hoy es más sencillo garantizar un seguimiento profesional de esta cuestión si lo deseas.

imagen

Artículos relacionados

El deber de informar en la Ley Orgánica de Protección de Datos Personales El deber de informar que alcanza a los responsables del tratamiento de datos personales ha sido siempre un punto clave en la normativa sobre este tema. Con ocasión de las recientes modificaciones en su regulación, te contamos en qué consiste este deb...
Reglamento General de Protección de Datos (RGPD) Nuevo Reglamento General de Protección de Datos Personales. Fue aprobado el 25 de mayo de 2016. --- El régimen sancionador aumenta considerablemente y su incumplimiento puede acarrear grandes sanciones con multas de hasta 20 millones de euros y/o ...
¿Cómo se protegen los datos en la blockchain? Si gestionas un sistema basado en la cadena de bloques es muy probable que la protección de datos Blockchain te esté generando muchos quebraderos de cabeza. Te contamos, a continuación, qué es exactamente el Blockchain, o cadena de bloques, y en qué ...
Aprende a usar las cookies correctamente en tu tienda online Cuando pones en marcha un negocio por Internet tienes que tener en cuenta que hace falta cumplir una serie de requisitos legales, ya que se utiliza información confidencial sobre las personas. Por eso, en los últimos años se han endurecido las leyes ...
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *