En los siguientes boletines vamos a ir tratando los diferentes roles que operan en el tratamiento de los datos personales. En la normativa en protección de datos, se regulan tres figuras que son; el responsable del tratamiento, el encargado del tratamiento y el corresponsable. A estas tres, además, tenemos que sumar una figura fundamental, a resultas del carácter proactivo de la norma, este es el delegado de protección de datos.
Es importante diferenciar cada una de ellas. En el artículo 4 del RGPD, se define al responsable, como “aquella persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medio del tratamiento”. Es decir, el responsable, es el que decide sobre determinados aspectos esenciales del tratamiento de los datos. Preguntarnos acerca de por qué tiene lugar el tratamiento y quién ha decidido que debe llevarse a cabo el tratamiento para ese fin concreto, ayuda a definir el rol del responsable.
El responsable siempre decide sobre los fines del tratamiento. En cambio, respecto de los medios, podemos diferenciar entre medios esenciales y no esenciales. En los no esenciales puede decidir el encargado del tratamiento.
IMPORTANTE
Para ser considerado responsable no es necesario disponer de un acceso real a los datos que esté tratando.
