El RGPD

2. Obligaciones de los responsables del tratamiento y de los encargados del tratamiento

En virtud del Reglamento General de Protección de Datos (RGPD), tanto los responsables como los encargados del tratamiento tienen ciertas obligaciones en relación con la protección de los datos personales. Estas son algunas obligaciones importantes que deben cumplir ambas partes:

Obligaciones de los responsables del tratamiento:

  1. Obligación de información transparente: Los responsables del tratamiento deben informar a los interesados sobre el tratamiento de sus datos personales. Esta información debe ser clara, concisa y fácil de entender.

  2. Legalidad del tratamiento: Los responsables del tratamiento sólo pueden tratar los datos personales de forma lícita. Esto incluye la existencia de una base jurídica (por ejemplo, el consentimiento del interesado o la ejecución de un contrato) y el cumplimiento de los principios de tratamiento de datos.
  3. Limitación de la finalidad: Los responsables del tratamiento sólo podrán recoger y tratar datos personales para fines determinados, explícitos y legítimos. El tratamiento adicional para fines incompatibles sólo está permitido en determinadas circunstancias excepcionales.

  4. Minimización de datos: Los responsables del tratamiento deben recopilar únicamente los datos personales que sean necesarios para los fines del tratamiento en cuestión. No deben recopilarse datos excesivos o innecesarios.

  5. Corrección de los datos: Los responsables del tratamiento están obligados a garantizar que los datos personales sean exactos y estén actualizados. Los datos inexactos deben ser rectificados o suprimidos. 
  6. Límites de conservación: Los responsables del tratamiento sólo deben conservar los datos personales durante el tiempo necesario para los fines del tratamiento. La duración de la conservación de los datos debe estar claramente definida.
  7. Seguridad de los datos: los responsables del tratamiento deben adoptar las medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, la pérdida o el uso indebido.

Obligaciones de los encargados del tratamiento:

  1. Contrato de tratamiento: los encargados del tratamiento deben firmar un contrato por escrito con el responsable del tratamiento que especifique los requisitos de protección de datos de conformidad con el RGPD.

  2. Tratamiento de datos por cuenta ajena: Los encargados del tratamiento sólo podrán tratar los datos personales de acuerdo con las instrucciones del responsable del tratamiento, y no podrán utilizarlos para sus propios fines ni transmitirlos a terceros a menos que sea legalmente requerido.

  3. Seguridad de los datos: los encargados del tratamiento deben adoptar las medidas técnicas y organizativas adecuadas para garantizar la seguridad de los datos personales.

  4. Ayudar al responsable del tratamiento: Los encargados del tratamiento deben ayudar al responsable del tratamiento en el cumplimiento de sus obligaciones en virtud de la ley de protección de datos, por ejemplo, en la aplicación de los derechos de los interesados o en la realización de evaluaciones de impacto de la protección de datos.