En el RGPD encontramos una definición del responsable del tratamiento como aquella persona física, jurídica o autoridad, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento de los datos personales. Es decir, es el que da las instrucciones de cómo han de tratarse los datos de los cuáles es responsable.
A lo largo del RGPD y LOPDGDD se establecen las obligaciones que como responsable ha de cumplir para garantizar un tratamiento de los datos personales acordes con los principios generales relativos al tratamiento.
Para cada actividad de tratamiento de datos personales se deben tener en cuenta, entre otros, los siguientes requisitos:
- Designación de DPD en caso de ser obligatorio, o en su caso un coordinador de protección de datos.
- Elaborar un registro de actividades de tratamiento teniendo en cuenta la finalidad y la base jurídica.
- Realizar un análisis de riesgos.
- Establecer mecanismos para notificar las brechas de seguridad.
- Analizar la necesidad de realizar una evaluación de impacto en protección de datos.
IMPORTANTE
El responsable de tratamiento debe valorar la capacidad de cumplimiento de los encargados antes de realizar la formalización del contrato de acceso a datos.
