Responsable del tratamiento de datos personales

Autor:Alberto Palomar (Magistrado y Profesor Titular -Acred- de Derecho administrativo ) y Javier Fuertes (Doctor en Derecho. Magistrado suplente)
 
EXTRACTO GRATUITO

El responsable del tratamiento de datos personales es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Contenido
  • 1 Responsable del tratamiento de datos personales: desarrollo del concepto
  • 2 Representante
  • 3 Responsabilidad del responsable del tratamiento de datos personales
  • 4 Corresponsables del tratamiento de datos personales
  • 5 Ver también
  • 6 Recursos adicionales
    • 6.1 En doctrina
    • 6.2 En dosieres legislativos
  • 7 Legislación básica
  • 8 Legislación citada
Responsable del tratamiento de datos personales: desarrollo del concepto

El tratamiento de datos personales requiere, por quien lo efectúa, de la designación de un responsable de ese tratamiento.

El responsable del tratamiento o responsable es, de conformidad con el art. 3.7 del Reglamento 2016/679/UE, de 27 de abril :

La persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios del tratamiento.

El propio art. 3.7 del Reglamento 2016/679/UE, de 27 de abril añade:

Si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros.

Los arts. 13.1 y 14.1 del Reglamento 2016/679/UE, de 27 de abril , establecen el derecho del interesado a ser informado de la identidad y los datos de contacto del responsable y, en su caso, de su representante y, en los mismos términos, por el art. 11 de la LOPD-GDD/2018 .

Téngase en cuenta que, conforme a lo dispuesto en el artículo 33.2 de la LOPD-GDD/2018 tendrá la consideración de responsable del tratamiento y no la de encargado:

1) Quien en su propio nombre y sin que conste que actúa por cuenta de otro, establezca relaciones con los afectados aun cuando exista un contrato o acto jurídico con el contenido fijado en el artículo 28.3 del Reglamento (UE) 2016/679 .

Esta previsión no será aplicable a los encargos de tratamiento efectuados en el marco de la legislación de contratación del sector público.

2) Quien figurando como encargado utilizase los datos para sus propias finalidades.

Representante

En aquellos casos en los que se produzca el tratamiento de datos personales de interesados que residan en la Unión por parte de un responsable o encargado no establecido en la Unión en actividades relativas a la oferta de bienes o servicios a dichos interesados en la Unión, independientemente de si a estos se les requiere su pago, o el control de su comportamiento, en la medida en que este tenga lugar en la Unión, será preciso que el responsable o el encargado del tratamiento designe, por escrito, un representante en la Unión ( art. 3.2 y 27.1 del Reglamento 2016/679/UE, de 27 de abril ).

El art. 3.17 del Reglamento 2016/679/UE, de 27 de abril , define “representante” de la siguiente manera:

Persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento.

La designación de un representante por el responsable o el encargado del tratamiento se entenderá sin perjuicio de las acciones que pudieran emprenderse contra el propio responsable o encargado ( art. 27.5 del Reglamento 2016/679/UE, de 27 de abril ).

No están obligados a designar representante los responsables del tratamiento de datos en los siguientes casos:

  • El tratamiento sea ocasional.
  • El tratamiento se realice por las autoridades u organismos públicos.
Responsabilidad del responsable del tratamiento de datos personales

El Reglamento 2016/679/UE, de 27 de abril (y el art. 28.1 de la LOPD-GDD/2018 ) establece que corresponde al responsable del tratamiento:

Aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar y poder demostrar que el tratamiento es conforme con el presente Reglamento ( art. 24.1 del Reglamento 2016/679/UE, de 27 de abril ).

El art. 25 del...

Para continuar leyendo

SOLICITA TU PRUEBA