Continuando con esta serie de entradas relativas a la readecuación y reimplantación del Sistema de Protección de Datos de Carácter Personal al nuevo RGPD 2016/679, se tratará en ésta los contenidos planificados según el post Calendario 2017 para la LOPD correspondiente al mes de Julio y que atañe a la responsabilidad del Responsable del Tratamiento (Artículo 24 del RGPD).
Antes de acometer sobre el artículo anteriormente citado, es conveniente hacer las siguientes consideraciones:
Se define «responsable del tratamiento», a tenor del artículo 3 d) de la Ley 15/1999, y también del artículo 2 letra d) de la Directiva Comunitaria (95/46/CE), a:
«la persona física o jurídica, autoridad pública, servicio, o cualquier otro organismo que sólo, o conjuntamente con otros, determine los fines y los medios del tratamiento de datos personales, por lo que tal figura del responsable se conecta en la Ley con el poder de decisión sobre la finalidad, contenido y uso del tratamiento»
Definido lo anterior, del mismo artículo mencionado con anterioridad, se desprende la diferenciación de dos responsables en función de que:
- El poder de decisión vaya dirigido al fichero o (responsable del fichero),
- Al propio tratamiento de datos (responsable del tratamiento)
Por tanto para el primer caso el responsable del fichero (Titular del fichero ante la AEPD) es quien decide sobre la creación, aplicación, finalidad, contenido y uso del fichero –Es decir, quien tiene capacidad de decisión sobre la totalidad de los datos registrados en dicho fichero-.
Para el segundo caso, el responsable del tratamiento, es aquel al que se le hace cumplidor de las decisiones sobre las concretas actividades de un determinado tratamiento de datos.
En definitiva la diferenciación entre ambas figuras estriba en aquellos supuestos en los que el poder de decisión (responsable del fichero) debe diferenciarse de la realización material de la actividad que integra el tratamiento (responsable del tratamiento).
Hecha esta diferenciación necesaria podemos comentar el artículo 24 del RGPD que en este sentido expone:
1º Que el Responsable del tratamiento aplicará medidas técnicas y organizativas apropiadas a bien de garantizar y poder demostrar que el tratamiento es conforme con respecto al RGPD. Para ello se tendrá en cuenta:
- La naturaleza,
- El ámbito,
- El Contexto y,
- Los fines del tratamiento.
Además de lo expuesto anteriormente se contemplará:
- Los riesgos de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas.
2º Siempre que sea proporcionadas (las medidas técnicas y organizativas) en relación con las actividades de tratamiento, se considerarán las oportunas políticas de protección de datos.
3º El RGPD hace hincapié en la adhesión y certificación. Este ítem nos dice que tal actitud (voluntaria) podrá ser utilizada como elementos para demostrar el cumplimiento de las obligaciones por parte del responsable del tratamiento.
Fuente-Información: © RGPD 2016/679 / © securityartwork.es
Fuente-Foto: © de su autor / © publicación