OBLIGACIONES
1.
Roles y Responsabilidades:
El responsable del tratamiento determina los fines y los medios relacionados con el tratamiento de los datos personales, de modo que, si decide por qué y cómo deberán tratarse los datos personales, usted es el responsable del tratamiento. Corresponsable del tratamiento cuando, junto con una o más organizaciones, determine conjuntamente por qué y cómo deberán tratarse los datos personales. Los corresponsables del tratamiento deben concertar un acuerdo en el que se establezcan sus respectivas responsabilidades de cumplimiento con las normas del Reglamento General de Protección de Datos. El encargado del tratamiento trata los datos personales únicamente por cuenta del responsable del tratamiento. El encargado del tratamiento de los datos suele ser un tercero externo a la empresa; sin embargo, en el caso de los grupos de empresas, una de ellas puede actuar como encargada del tratamiento para otra.
2. Otra persona (física o jurídica o cualquier otro organismo) puede tratar datos personales por usted siempre que exista un contrato u otro acto jurídico.
3. El Reglamento general de protección de datos (RGPD) se basa en el enfoque basado en los riesgos, en otras palabras, se anima a las organizaciones que tratan datos personales a que apliquen las medidas de protección que sean acordes con el nivel de riesgo de sus actividades de tratamiento de datos.
4. Una violación de la seguridad de los datos se produce cuando los datos de los que ustedes son responsables sufren un incidente de seguridad que da lugar a la violación de la confidencialidad, disponibilidad o integridad de los datos.
5. Se exige una EIPD (Evaluación de Impacto relativa a la Protección de Datos) cuando el tratamiento pueda entrañar un alto riesgo para los derechos y libertades de las personas, por lo menos en los tres casos siguientes: la evaluación sistemática y exhaustiva de aspectos personales de una persona, incluida la elaboración de perfiles, el tratamiento a gran escala de datos sensibles, la observación sistemática a gran escala de una zona pública 6. Se deberá nombrar un DPD (Delegado de Protección de Datos), tanto si es un responsable como un encargado del tratamiento, si sus actividades principales guardan relación con el tratamiento de datos sensibles a gran escala o si sus actividades principales guardan relación con la observación habitual y sistemática a gran escala de personas. informar y asesorar al responsable o encargado del tratamiento, así como a sus empleados, de sus obligaciones en virtud del Reglamento de protección de datos, controlar el cumplimiento por parte de la organización de toda la legislación relacionada con la protección de datos, incluidas las auditorías, las actividades de concienciación, así como la formación del personal que participe en las operaciones del tratamiento, proporcionar asesoramiento cuando se haya llevado a cabo una evaluación de impacto relativa a la protección de datos y controlar su cumplimiento, ejercer como punto de contacto para las solicitudes de los interesados relativas al tratamiento de sus datos personales y el ejercicio de sus derechos, cooperar y ejercer de punto de contacto con las autoridades de protección de datos sobre cuestiones relacionadas con el tratamiento. 7. El DPD puede ser un miembro del personal de su organización o puede contratar uno externo en el marco de un contrato de servicio. Sus funciones son las siguientes:
86
Anexo III: Legislación aplicable
Made with FlippingBook - Online Brochure Maker