La normativa vigente en materia de protección de datos establece la incorporación de una serie de figuras a las organizaciones que desempeñan un papel esencial en el proceso de adecuación de cualquier entidad, pero a pesar de su relevancia, muchas de ellas, son bastantes desconocidas y sus roles son a menudo confundidos.
En el desarrollo del proceso de la obtención y tratamiento de datos de carácter personal cada uno de los actores desempeñan unas funciones diferentes que tenemos que conocer y diferenciar para saber si estamos adaptados a la normativa, para facilitarle el conocer quién es quien en materia de protección de datos le exponemos brevemente las principales diferencias entre ellos:
INTERESADO o TITULAR DE LOS DATOS
Son las personas físicas titulares de los datos objeto del tratamiento, somos todos nosotros como personas naturales y tenemos una serie de derechos sobre nuestros datos personales, como el derecho a la información sobre el titular del responsable de los datos y los fines del tratamiento que va a hacer con ellos, entre otros derechos.RESPONSABLE DEL TRATAMIENTO
La principal figura en la protección y control de los datos es el Responsable del Tratamiento, que es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determina los fines y medios sobre el tratamiento de unos datos personales.CORRESPONSABLE DEL TRATAMIENTO
Cuando existen dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados como corresponsables del tratamientoENCARGADO DEL TRATAMIENTO
Los Responsables del Tratamiento, en muchas situaciones, requieren que otra persona física o jurídica, autoridad pública, servicio u otro organismo que en el desarrollo de su actividad trate datos de carácter personal por cuenta y responsabilidad del Responsable del Tratamiento, esta figura es el Encargado del Tratamiento, entre ambos existe una relación jurídica que los vincula.
A modo de ejemplo, la mayoría de responsables acuden a asesorías para que les gestionen, entre otras, los contratos y nóminas de nuestros trabajadores.USUARIOS
Los usuarios son los empleados que utilizan los ficheros de datos de carácter personal con el objetivo de introducir nuevos datos, realizar consultas o redactar informes… tienen que tratar los datos exclusivamente para las finalidades determinadas, explícitas y legítimas para las cuales se hayan obtenido. La información se utilizará con lealtad y con pleno respecto de la legalidad, y se guardará secreto respecto de las informaciones a que se acceda y se adoptarán las medidas de seguridad que se hayan establecido.DELEGADO DE PROTECCION DE DATOS – DPO
En determinados supuestos, las figuras que acabamos de citar están obligadas a designar un Delegado de Protección de Datos, son personas físicas o jurídicas en las que recae la responsabilidad de la protección de datos de las empresas, con conocimientos especializados en la normativa y la práctica en materia de protección de datos que tendrá entre otras funciones informar, asesorar, supervisar en el cumplimiento y actuar como punto de contacto entre la autoridad de control y el responsable.
El DPO puede ser interno o externo a la empresa y su responsabilidad clave es garantizar el cumplimento del RGPD y asesorar a la dirección de la empresa o entidad y a su personal sobre las correctas medidas a tomar en materia de protección de datos.AUTORIDAD DE CONTROL
Son autoridades públicas independientes existentes en cada estado miembro de la Unión Europea, encargadas de que los anteriores sujetos cumplan con lo dispuesto en la normativa. Entre sus funciones, encontramos la capacidad de imponer sanciones económicas ante los posibles incumplimientos.
En España tenemos tres, la principal autoridad de control es la Agencia Española de Protección de Datos (AEPD), pero por otro lado están la Autoritat Catalana de Protección de Dades y la Datuak Babesteko Euskal Belegoa.DESTINATARIO
El destinatario es la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un terceroTERCERO
Consideramos la figura del tercero como la persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado.
Conscientes de la complejidad de los actores que participan y sus diferentes roles, desde AUDIDAT, como Consultora especializada en Protección de Datos que trabajamos por la seguridad jurídica de su información, le asesoramos y respondemos a sus dudas con responsabilidad, profesionalidad y eficacia.
