07 May Diferencia entre responsable encargado y delegado de protección de datos
La Ley Orgánica 3/2018 de Protección de datos Personales y garantía de los derechos digitales, mucho más conocida como simplemente LOPD, introdujo en nuestro marco jurídico muchas de las novedades implantadas por el Reglamento General de Protección de Datos europeo. Y entre dichas novedades venían recogidas algunas nuevas figuras en relación a los datos personales. ¿El problema? En muchas ocasiones dichas figuras generan confusión. Ocurre a menudo con la diferencia entre el responsable encargado y el delegado de protección de datos.
Encargado de tratamiento
Para poder entender esas diferencias entre el responsable encargado y el delegado de protección de datos debemos examinar detalladamente cada figura. Es la única manera de no confundirlos y asegurarnos que cumplimos con los preceptos establecidos por la actual LOPD. Por lo tanto, lo primero que tenemos que hacer es comprender en qué consiste la figura del responsable y del encargado del tratamiento de datos personales de terceros en el marco de una empresa. La pregunta es: ¿son la misma figura? La respuesta es que no necesariamente.
El responsable del tratamiento es la persona física o jurídica, autoridad pública, servicio u otro organismo que en el ejercicio de su actividad trata datos de carácter personal de terceros. Para una marca llamada Caramelos S.L, el responsable del tratamiento sería Caramelos S.L. Pero los responsables del tratamiento no tienen por qué coincidir con el encargado del tratamiento. Este último refiere a la persona física o jurídica, autoridad pública, servicio u otro organismo que se dedica a tratar datos personales que son responsabilidad del responsable del tratamiento.
Delegado de protección de datos
Una vez aclarada la distinción entre el responsable y el encargado del tratamiento, tenemos que acudir a la explicación de la figura del delegado de protección de datos. Este refiere a expertos que poseen conocimientos especializados de la normativa vigente en materia de protección de datos. Sus objetivos son colaborar con el responsable y/o encargado del tratamiento de datos personales de terceros para que dicho tratamiento sea realizado conforme a la ley. O dicho de otro modo: es una figura cualificada que evita sanciones por parte de la AEPD.
El delegado de protección de datos es una nueva figura introducida con el Reglamento General de Protección de Datos impulsado por el Parlamento Europeo y el Consejo de la Unión Europea. Las empresas que designan uno deben comunicar los datos del mismo a la Agencia Española de Protección de Datos. Y decimos las empresas que lo designan y no todas las empresas porque la figura del delegado de protección de datos (DPO) no es obligatoria en todos los casos. Ya vimos esto en nuestro post titulado ¿Mi empresa debe contratar un delegado de protección de datos?.
Como resumen, el delegado de protección de datos RGPD es obligatorio en tres casos. Cuando los datos personales son tratados por un organismo público. Cuando las actividades principales del responsable y/o encargado del tratamiento son actividades que requieren un seguimiento a gran escala de los interesados. Y cuando las actividades principales del responsable/encargado requieren tratar datos especiales a gran escala. En el resto de casos la presencia del delegado de protección de datos es meramente opcional.
Responsable y encargado del tratamiento
Como apuntábamos antes, el encargado del tratamiento de datos y el responsable de estos no tiene por qué coincidir. En el caso de un trabajador autónomo que recaba datos personales de terceros a través de su página web para luego tratarlos, las dos figuras confluyen en él mismo. En el caso de muchas empresas no tiene por qué ser así. ¿Tienes muchas dudas respecto a tu política de cumplimiento de la LOPD? Nosotros podemos ayudarte mediante una auditoría. Con nosotros evitarás todo tipo de problemas y sanciones.