El Encargado del Tratamiento en el RGPD. Parte I

Publicado en Blog
by
Viernes, 13 Enero 2017
Visto 165 veces

Continuando con el análisis del RGPD, hoy damos paso a la figura del encargado del tratamiento.

El art. 28 de la norma europea manifiesta que “el responsable del tratamiento elegirá únicamente un encargado que ofrezca garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos del presente Reglamento y garantice la protección de los derechos del interesado”.

A su vez, el considerando 81 añade que, en particular, el responsable atenderá a los conocimientos especializados, fiabilidad y recursos del encargado de tratamiento, de cara a la aplicación de las medidas técnicas y organizativas que cumplan los requisitos del Reglamento.

Como ya sucedía hasta ahora, el tratamiento por un encargado debe regirse por un contrato o acto jurídico, y en concreto, el Reglamento enumera en su art. 28.3 su contenido mínimo.

Dicho contrato o acto jurídico, debe establecer el objeto, duración, la naturaleza y finalidad del tratamiento, el tipo de datos personales y categorías de interesados, así como las obligaciones y derechos del responsable, todo ello habida cuenta de las funciones y responsabilidades específicas del encargado en el contexto del tratamiento que se lleve a cabo.

Tal contrato debe estipular:

Corresponsables del tratamiento. Nueva figura en el RGPD

Publicado en Blog
by
Jueves, 29 Diciembre 2016
Visto 297 veces

Ya habéis podido observar, a través de los diferentes artículos que semanalmente vamos publicando con el análisis pormenorizado del Reglamento General de Protección de Datos, que la norma europea está llena de novedades bien en forma de principios, derechos u obligaciones que debemos empezar ya a tomar conciencia de las mismas, para que nuestra adaptación al RGPD se realice de forma adecuada.

En el presente artículo hablaremos de los <corresponsables> nueva figura que encontramos en el artículo 26 del RGPD.

A pesar de que el RGPD no define a los corresponsables como tal en su artículo 4, el mencionado artículo 26 nos da las pautas para entender cuándo estaremos ante un corresponsable, es decir: “cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento”. Realmente lo que hace el RGPD es dar un nombre a algo que ya veníamos aplicando.

Pero además la norma europea nos indica qué obligaciones deberán cumplir los corresponsables, esto es, deberán:

Página 1 de 79