Responsable del tratamiento de datos personales

AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)

El responsable del tratamiento de datos personales es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Contenido
  • 1 Responsable del tratamiento de datos personales: desarrollo del concepto
  • 2 Representante
  • 3 Responsabilidad del responsable del tratamiento de datos personales
  • 4 Corresponsables del tratamiento de datos personales
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En formularios
    • 6.2 En doctrina
    • 6.3 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
  • 9 Jurisprudencia citada
Responsable del tratamiento de datos personales: desarrollo del concepto

El tratamiento de datos personales requiere, por quien lo efectúa, de la designación de un responsable de ese tratamiento.

El responsable del tratamiento o responsable es, de conformidad con el art. 4.7 del Reglamento 2016/679/UE, de 27 de abril :

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

El propio art. 3.7 del Reglamento 2016/679/UE, de 27 de abril añade:

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Los arts. 13.1 y 14.1 del Reglamento 2016/679/UE, de 27 de abril , establecen el derecho del interesado a ser informado de la identidad y los datos de contacto del responsable y, en su caso, de su representante y, en los mismos términos, por el art. 11 de la LOPD-GDD/2018 .


Téngase en cuenta que, conforme a lo dispuesto en el artículo 33.2 de la LOPD-GDD/2018 tendrá la consideración de responsable del tratamiento y no la de encargado:

1) Quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados aun cuando exista un contrato o acto jurídico con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679 .

Esta previsión no será aplicable a los encargos de tratamiento efectuados en el marco de la legislación de contratación del sector público.

2) Quien figurando como encargado utilizase los datos para sus propias finalidades.


Representante

En aquellos casos en los que se produzca el tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión en actividades relativas a la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión, será preciso que el responsable o el encargado del tratamiento designe, por escrito, un representante en la Unión ( art. 3.2 y 27.1 del Reglamento 2016/679/UE, de 27 de abril ).

El art. 4.17 del Reglamento 2016/679/UE, de 27 de abril , define “representante” de la siguiente manera:

Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

La designación de un representante por el responsable o el encargado del tratamiento se entenderá sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable o encargado ( art. 27.5 del Reglamento 2016/679/UE, de 27 de abril ).

No están obligados a designar representante los responsables del tratamiento de datos en los siguientes casos:

  • El tratamiento sea ocasional.
  • El tratamiento se realice por las autoridades u organismos públicos.
Responsabilidad del responsable del tratamiento de datos personales

El Reglamento 2016/679/UE, de 27 de abril (y el art. 28.1 de la LOPD-GDD/2018 ) establece que corresponde al responsable del tratamiento:

Aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento ( art. 24.1 del Reglamento 2016/679/UE, de 27 de abril ).

El art. 25 del Reglamento 2016/679/UE, de 27 de abril establece que el responsable del tratamiento aplicará:

  • Tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección de datos, como la minimización de datos, e integrar las garantías necesarias en el tratamiento, a fin de cumplir los requisitos del presente Reglamento y proteger los derechos de los interesados” ( art. 25.1...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR