Responsable del tratamiento de datos personales

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

El responsable del tratamiento de datos personales es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Contenido
  • 1 Responsable del tratamiento de datos personales: desarrollo del concepto
  • 2 Representante
  • 3 Responsabilidad del responsable del tratamiento de datos personales
  • 4 Corresponsables del tratamiento de datos personales
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En doctrina
    • 6.2 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
Responsable del tratamiento de datos personales: desarrollo del concepto

El tratamiento de datos personales requiere, por quien lo efectúa, de la designación de un responsable de ese tratamiento.

El responsable del tratamiento o responsable es, de conformidad con el art. 3.7 del Reglamento 2016/679/UE, de 27 de abril :

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

El propio art. 3.7 del Reglamento 2016/679/UE, de 27 de abril añade:

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Los arts. 13.1 y 14.1 del Reglamento 2016/679/UE, de 27 de abril , establecen el derecho del interesado a ser informado de la identidad y los datos de contacto del responsable y, en su caso, de su representante y, en los mismos términos, por el art. 11 del Proyecto LOPD/2018 .

Representante

En aquellos casos en los que se produzca el tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión en actividades relativas a la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión, será preciso que el responsable o el encargado del tratamiento designe, por escrito, un representante en la Unión ( art. 3.2 y 27.1 del Reglamento 2016/679/UE, de 27 de abril ).

El art. 3.17 del Reglamento 2016/679/UE, de 27 de abril , define “representante” de la siguiente manera:

Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

La designación de un representante por el responsable o el encargado del tratamiento se entenderá sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable o encargado ( art. 27.5 del Reglamento 2016/679/UE, de 27 de abril ).

No están obligados a designar representante los responsables del tratamiento de datos en los siguientes casos:

  • El tratamiento sea ocasional.
  • El tratamiento se realice por las autoridades u organismos públicos.
Responsabilidad del responsable del tratamiento de datos personales

El Reglamento 2016/679/UE, de 27 de abril (y el art. 24.1 del Proyecto LOPD/2018 ) establece que corresponde al responsable del tratamiento:

Aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento ( art. 24.1 del Reglamento 2016/679/UE, de 27 de abril ).

El Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos , deroga, expresamente, el art. 40 de la LOPD/1999 .

El art. 25 del Reglamento 2016/679/UE, de 27 de abril establece que el responsable del tratamiento aplicará:

  • Tanto en el momento de determinar los medios de tratamiento como en el momento del propio tratamiento, medidas técnicas y organizativas apropiadas, como la seudonimización, concebidas para aplicar de forma efectiva los principios de protección...

Para continuar leyendo

SOLICITA TU PRUEBA