Corresponsables del tratamiento. Nueva figura en el RGPD

Jueves, 29 Diciembre 2016 16:29
Publicado en Blog
Escrito por  Visto 5119 veces
Valora este artículo
(3 votos)

Ya habéis podido observar, a través de los diferentes artículos que semanalmente vamos publicando con el análisis pormenorizado del Reglamento General de Protección de Datos, que la norma europea está llena de novedades bien en forma de principios, derechos u obligaciones que debemos empezar ya a tomar conciencia de las mismas, para que nuestra adaptación al RGPD se realice de forma adecuada.

En el presente artículo hablaremos de los <corresponsables> nueva figura que encontramos en el artículo 26 del RGPD.

A pesar de que el RGPD no define a los corresponsables como tal en su artículo 4, el mencionado artículo 26 nos da las pautas para entender cuándo estaremos ante un corresponsable, es decir: “cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento”. Realmente lo que hace el RGPD es dar un nombre a algo que ya veníamos aplicando.

Pero además la norma europea nos indica qué obligaciones deberán cumplir los corresponsables, esto es, deberán:

1. Determinar de modo transparente (recordemos el principio de transparencia) y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas en el Reglamento.

Podemos entender que la verdadera novedad radica en que, en esta ocasión, el Reglamento habla de <acuerdo> , por tanto podemos decir que los responsables deberán elaborar y en su caso firmar un acuerdo donde se detallen las obligaciones asumidas por cada una de las partes, en particular respecto:

a. al ejercicio de los derechos de los interesados,

b. a sus respectivas obligaciones de suministro de información, que la misma dependerá si los datos se han obtenido directamente del afectado o por el contrario no se hayan obtenido directamente del afectado,

c. a las respectivas obligaciones establecidas por el Derecho de la Unión o de los Estados miembros que les aplique y a,

d. las funciones y relaciones respectivas en relación con los interesados.

2. Asimismo, en ese acuerdo se podrá designar un punto de contacto para los interesados.

3. Además, se deberán poner a disposición del interesado(s) los aspectos esenciales del acuerdo.

Por último el RGPD establece que independientemente de los términos fijados en el acuerdo, los afectados podrán ejercer sus derechos frente, y en contra de, cada uno de los responsables. Un ejemplo más del afán garantista que el RGPD establece para los titulares de los datos.

Tamara Morales Martín

Abogada especialista en Nuevas Tecnologías y Protección de Datos.

Directora de PRODAT en Castilla y León

Sitio Web: prodat.es/castilla-y-leon.html
Inicia sesión para enviar comentarios

Modificado por última vez en Jueves, 29 Diciembre 2016 16:51

Nuestros Servicios

lopd

Protección de Datos

ver más +
Adec. web

Web, Apps, e-commerce

ver más +
compliance

Compliance

ver más +
mantenimiento

Seguridad de la información

ver más +
formacion

Formación

ver más +
play

prodat securityperson

DPD/DPO EXTERNALIZADO PRODAT EXTERNALIZACION DE LA FIGURA DEL DELEGADO DE PROTECIÓN DE DATOS

Prodat pone a su disposición el servicio de “DPO externalizado”. Prodat DPO realiza todas las funciones de obligado cumplimiento en algunas organizaciones públicas y privadas para que puedan concentrase en su negocio , con la tranquilidad de un servicio especializado...

prodatnou

NUEVA PLATAFORMA DE GESTION DE LA PRIVACIDAD PRODAT PRIVACY COREBOS

Como evolución natural de su anterior plataforma software de privacidad , surge para cumplir con las nuevas exigencias del RGPD Europeo
Con tecnología CoreBos y adaptada a las ventajas de los servicios en la nube. Esta herramienta constituye desde hace más de una década el corazón tecnológico de Prodat...

prodat securityformation

FORMACIÓN LA MEJOR HERRAMIENTA DE CUMPLIMIENTO RGPD

La finalidad esencial de la FORMACIÓN RGPD-PRODAT es difundir entre el personal de su organización la puesta en práctica de las reglas y procedimientos necesarios para el cumplimiento de lo establecido por la legislación vigente en materia de protección de datos principalmente adaptado a su sector de actividad...

Delegación  Galicia Delegación  Asturias Delegación Cantabria Delegación Euskadi Delegación Navarra Delegación  La Rioja Delegación Aragon Delegación Cataluña Delegación  Valencia Delegación Alicante Delegación Baleares Delegación Murcia Delegación  Castilla y León Delegación  Madrid Delegación  Castilla la Mancha Delegación  Extremadura Delegación Huelva Delegación  Cádiz Delegación Sevilla Delegación Málaga Delegación de Tenerife Delegación Las Palmas Delegación Portugal