El Encargado del Tratamiento
El Encargado del Tratamiento
El Encargado del Tratamiento (denominado también como Encargado o ET), como figura legalmente establecida en el artículo 6 del Reglamento Europeo de Protección de Datos (RGPD), lo define como la persona física o jurídica que trata datos personales por cuenta del responsable del tratamiento.
A colación de lo anteriormente expuesto, el responsable del tratamiento (también denominado como Responsable o RT) es la persona física o jurídica que determina los fines y medios para el tratamiento de datos personales.
Es decir, la empresa o profesional que en el desarrollo de su actividad trata datos personales de sus clientes, trabajadores, solicitantes de empleo, etc., contrata servicios de un proveedor para delegar ciertas funciones que impliquen el tratamiento de datos personales. Ese proveedor será el Encargado del Tratamiento.
Un ejemplo de Encargados del Tratamiento sería un Asesor Laboral que gestiona las nóminas y seguros sociales de las personas trabajadoras del responsable. Otro ejemplo sería el proveedor de soluciones informáticas, como el de almacenamiento de datos en la nube.
Obligaciones del Responsable y el Encargado del Tratamiento
Según el Artículo 28 del RGPD, el responsable del tratamiento solo elegirá un Encargado del Tratamiento que ofrezca garantías suficientes para que el tratamiento de datos sea conforme con los requisitos del RGPD.
Otra de las obligaciones establecidas en este artículo es que la relación entre responsable y el Encargado del Tratamiento se regirá por un contrato que entre otros requisitos, establecerá la finalidad del tratamiento de datos, el tipo de datos personales y categorías de interesados a tratar, así como las obligaciones del Encargado del Tratamiento, entre las que se encuentra la de poner a disposición del responsable toda la información necesaria para demostrar el cumplimiento de sus obligaciones, así como permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable.
Adicionalmente a lo establecido en el RGPD, el contenido de dicho contrato tendrá que contemplar las distintas directivas que la Comisión Europea realice, según establece el artículo 28.7 del RGPD, así como la particularmente establecida en caso de que se realicen transferencias internacionales de datos.
Contar con asesoramiento de protección de datos
Para que la relación entre responsable y Encargado de Tratamiento se ajuste a lo legalmente exigido en el RGPD y a otras decisiones por parte de la Comisión Europea, recomendaciones de la AEPD y otros organismos de control de protección de datos, le sale a cuenta contar con una empresa de protección de datos, o consultores de protección de datos como Business Adapter protección de datos.