[{"@context":"http:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/01\/responsable-tratamiento-datos\/#BlogPosting","mainEntityOfPage":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/01\/responsable-tratamiento-datos\/","headline":"El responsable del tratamiento de datos en el RGPD","name":"El responsable del tratamiento de datos en el RGPD","description":"\u00bfQui\u00e9n es el responsable del tratamiento de datos en el RGPD? \u00bfCu\u00e1les son sus obligaciones? \u00bfEn qu\u00e9 se diferencia del encargado del tratamiento? \u2705","datePublished":"2021-06-01","dateModified":"2022-11-14","author":{"@type":"Person","@id":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/#Person","name":"Helena","url":"https:\/\/ayudaleyprotecciondatos.es\/author\/helena\/","image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b023e7afa5522ddec000b8b3b8bf4f7c?s=96&d=blank&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"AyudaLeyProteccionDatos","logo":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2016\/01\/ayuda-ley-proteccion-datos.png","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/05\/responsable-tratamiento-datos-01.jpg","url":"https:\/\/ayudaleyprotecciondatos.es\/wp-content\/uploads\/2021\/05\/responsable-tratamiento-datos-01.jpg","height":864,"width":1536},"url":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/01\/responsable-tratamiento-datos\/","about":["ASOCIACIONES\/ORGANIZACIONES","DELEGADOS\/ENCARGADOS","LOPDGDD & RGPD"],"wordCount":1197,"articleBody":" if (typeof BingeIframeRan === \"undefined\") { window.addEventListener(\"message\", receiveMessage, false); function receiveMessage(event) { try { var parsed = JSON.parse(event.data) if (parsed.context === \"iframe.resize\") { var iframes = document.getElementsByClassName(\"binge-iframe\"); for (let i = 0; i < iframes.length; ++i) { if (iframes[i].src == parsed.src || iframes[i].contentWindow === event.source) { iframes[i].height = parsed.height; } iframes[i].style.opacity = 1; } } } catch (error) { } } var BingeIframeRan = true; } Entre las obligaciones m\u00e1s importantes dentro del RGPD, est\u00e1 la de establecer el responsable del tratamiento de datos; en este art\u00edculo explicaremos qui\u00e9n es esta figura y cu\u00e1les son sus funciones\u00bfQui\u00e9n es el responsable del tratamiento de datos personales?El responsable del tratamiento de datos seg\u00fan el RGPDObligaciones del responsable del tratamiento de datosConsecuencias si el responsable de tratamiento no cumple con sus obligacionesResumen sobre el responsable de protecci\u00f3n de datos\u00bfNecesitas ayuda?\u00bfQui\u00e9n es el responsable del tratamiento de datos personales?El responsable del tratamiento de datos personales es la persona f\u00edsica o jur\u00eddica o autoridad p\u00fablica con la tarea de decidir sobre el tratamiento de los datos personales de los interesados, para lo que debe determinar los fines (\u00bfpara qu\u00e9?) y los medios (\u00bfc\u00f3mo?) de dicho tratamiento.Adem\u00e1s, el responsable del tratamiento se debe encargar tambi\u00e9n de aplicar las medidas t\u00e9cnicas y organizativas que garanticen la seguridad de los datos personales al llevar a cabo el tratamiento. Y ser capaz de demostrar el cumplimiento del Reglamento General de Protecci\u00f3n de Datos (RGPD) y de la Ley Org\u00e1nica de Protecci\u00f3n de Datos y Garant\u00edas de Derechos Digitales (LOPDGDD) ante la autoridad competente (en Espa\u00f1a, la AEPD, Agencia Espa\u00f1ola de Protecci\u00f3n de Datos).El responsable del tratamiento de datos seg\u00fan el RGPDEncontramos la figura del responsable de protecci\u00f3n de datos\u00a0en su art\u00edculo 4.7, donde se recoge que puede ser tanto una persona f\u00edsica como una persona jur\u00eddica o una autoridad p\u00fablica y que es qui\u00e9n decide, solo o junto a otros (corresponsables), c\u00f3mo y para qu\u00e9 se lleva a cabo el tratamiento de datos personales.Hablaremos de responsable del tratamiento de datos personales seg\u00fan el RGPD, cuando existe una que persona que trate de los datos; esta persona puede ser una persona f\u00edsica, una empresa o un organismo p\u00fablico, y existe un tratamiento de datos (que puede ser desde el almacenamiento en una base de datos, hasta su empleo para realizar comunicaciones comerciales, por ejemplo).De acuerdo al principio de accountability (responsabilidad proactiva), el responsable del tratamiento debe garantizar el cumplimiento de la normativa de protecci\u00f3n de datos, estableciendo para ello las medidas t\u00e9cnicas y organizativas que sean necesarias, en funci\u00f3n de los riesgos y las categor\u00edas de datos personales que se tratan, y demostrar dicho cumplimiento.As\u00ed mismo, el responsable del tratamiento tambi\u00e9n es quien debe asegurarse de que se cumple con los requisitos que exige la normativa de protecci\u00f3n de datos en todo el ciclo de vida de los mismos y que estos se contemplan y mantienen en la cadena de contrataci\u00f3n del tratamiento; si existen otros responsables o encargados del tratamiento, debe garantizar que estos cumplen con la normativa a trav\u00e9s de un acuerdo o contrato vinculante.Obligaciones del responsable del tratamiento de datosEstablecido qui\u00e9n es el responsable del tratamiento de datos personales, veamos cu\u00e1les son sus obligaciones de acuerdo al RGPD:A trav\u00e9s del principio de Privacy by design, o protecci\u00f3n de datos desde el dise\u00f1o, el responsable del tratamiento debe considerar los riesgos que pueden derivarse del tratamiento de datos personales y adoptar las medidas necesarias que garanticen su seguridad, como la minimizaci\u00f3n de datos, es decir, tratar solo aquellos datos que sea necesario para cumplir con la finalidad del tratamiento.Elegir un \u00fanico encargado del tratamiento. Adem\u00e1s, debe asegurarse que dicho encargado aplicar\u00e1 las medidas t\u00e9cnicas y organizativas necesarias para cumplir con la normativa, firmando con \u00e9l un contrato o acuerdo vinculante, que incluya las instrucciones para el tratamiento de datos.Toda persona que trate datos personales lo har\u00e1 bajo la autoridad del responsable del tratamiento y deber\u00e1n seguir sus instrucciones.Llevar a cabo el registro de actividades de tratamiento cuando la entidad tenga obligaci\u00f3n de hacerlo y ponerlo a disposici\u00f3n de la AEPD cuando esta lo requiera.Cooperar con la autoridad de control (la AEPD) cuando esta lo solicite.Garantizar la seguridad del tratamiento tanto a nivel de confidencialidad de los datos como de su integridad, es decir, para evitar la p\u00e9rdida, alteraci\u00f3n accidental o il\u00edcita de los datos personales transmitidos, conservados o tratados de otra forma, as\u00ed como el acceso no autorizado a los mismos.Notificar las brechas de seguridad que puedan suponer un riesgo para los derechos y libertades de los interesados a la AEPD, en un plazo no superior a 72 horas. As\u00ed como informar a los interesados cuyos datos hayan podido verse afectados.Cuando el tratamiento de datos personales puede suponer un riesgo alto para los derechos y libertades de los interesados, llevar a cabo una EIPD (evaluaci\u00f3n de impacto de protecci\u00f3n de datos).Cuando proceda, designar al Delegado de Protecci\u00f3n de Datos.Consecuencias si el responsable de tratamiento no cumple con sus obligacionesSi el responsable del tratamiento no cumple con sus obligaciones, como por ejemplo, no implantar las medidas de seguridad del RGPD o no informar de una brecha de seguridad en plazo, puede ser sancionado con:Multa de 10 millones de euros o el 2% de la facturaci\u00f3n anual (la cuant\u00eda que sea mayor) por no cumplir con las obligaciones recogidas en el art\u00edculo 83.4 del RGPD.Multa de 20 millones de euros o el 4% de la facturaci\u00f3n anual (la cuant\u00eda que sea mayor) por no cumplir con las obligaciones recogidas en el art\u00edculo 83.5 del RGPD.Resumen sobre el responsable de protecci\u00f3n de datosEn resumen, el responsable del tratamiento es quien tiene la mayor responsabilidad en lo que a protecci\u00f3n de datos personales se refiere, es quien decide la finalidad y uso de los datos, siempre desde la legitimaci\u00f3n del tratamiento y el respeto por la normativa. As\u00ed mismo, es quien debe establecer las medidas t\u00e9cnicas y organizativas que garanticen la seguridad, privacidad y confidencialidad de los datos y quien tendr\u00e1 que demostrar el cumplimiento de la ley ante las autoridades de control competentes.\u00bfNecesitas ayuda?\u00a1Recibe hasta 4 presupuestos! Te ayudamos a encontrar una empresa especializada en la materia de protecci\u00f3n de datos para poder resolver todas tus dudas.He le\u00eddo y acepto el aviso legal y la pol\u00edtica de privacidad"},{"@context":"http:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/#breadcrumbitem","name":"Ayuda Ley Protecci\u00f3n Datos"}},{"@type":"ListItem","position":2,"item":{"@id":"https:\/\/ayudaleyprotecciondatos.es\/2021\/06\/01\/responsable-tratamiento-datos\/#breadcrumbitem","name":"El responsable del tratamiento de datos en el RGPD"}}]}]