Obligaciones del Responsable del Tratamiento

El delegado de protección de datos es una figura muy importante en la empresaEl Reglamento General de Protección de Datos (RGPD) matiza y refuerza las obligaciones del Responsable del Tratamiento.

El Responsable del Tratamiento es la persona física y/o jurídica, privada o pública, que decide sobre el tratamiento de los datos. Esta responsabilidad debe desarrollarla durante toda la “vida” del dato, es decir, desde que este entra a formar parte del sistema de información hasta la eliminación del mismo.

El Responsable del Tratamiento decide la creación del fichero, la finalidad del tratamiento, así como el contenido y el uso de los datos almacenados en ese fichero.

Las obligaciones del Responsable del Tratamiento

Su condición de Responsable hace que esté sujeto a los requerimientos establecidos en la normativa y que, en consecuencia, tenga que observar cuantas obligaciones disponga el Reglamento.

  1. Evaluación de Impacto. El Responsable del Tratamiento debe realizar una evaluación de impacto de las operaciones de tratamiento antes del inicio de estas. Esta evaluación se debe realizar con el asesoramiento del DPO (Data Protection Officer).
  2. Definición y aplicación de medidas. El Responsable del Tratamiento debe aplicar las medidas apropiadas para que el tratamiento de datos personales se realice siguiendo la normativa. Para ello, debe tener en cuenta la naturaleza, el ámbito, el contexto, el fin, la probabilidad y la gravedad del riesgo para los derechos y libertades de las personas físicas.

Asimismo, debe establecer por defecto que sólo sean objeto de tratamiento los datos personales necesarios para cada uno de los fines específicos.

  1. Corresponsabilidad. Los Corresponsables del Tratamiento, deben acordar quién debe actuar como punto único de contacto para los Interesados en el ejercicio de sus derechos, así como determinar las funciones que deben ejercer cada uno de los Corresponsables y la relación de cada uno de ellos con los Interesados. Independientemente de los términos del acuerdo entre los Corresponsables, los Interesados podrán ejercer sus derechos frente a cada uno de los Responsables.
  2. Registro del tratamiento. El Responsable del Tratamiento que emplee a 250 personas o más, debe llevar un registro de todas las categorías de actividades de tratamiento de datos personales efectuadas bajo su responsabilidad.
  3. Adecuar el nivel de seguridad. El Responsable del Tratamiento debe evaluar la adecuación del nivel de seguridad a aplicar en el tratamiento de datos personales, teniendo en cuenta los riesgos que presente el tratamiento de dichos datos.
  4. Gestión de Brechas de Seguridad. En el caso de que se produzca una brecha de seguridad, el Responsable del Tratamiento debe notificarla a la Autoridad de Control sin demora injustificada, y en un plazo no superior a 72 horas después de que haya tenido constancia de ella. Cuando la brecha de seguridad suponga un alto grado de riesgo para los derechos y libertades de las personas, el Responsable del Tratamiento debe comunicar al Interesado afectado la violación de sus datos personales sin demora injustificada.