En este artículo pretendemos aclarar algunos de los principales sujetos que intervienen en la protección de datos personales.
En el Reglamento general de protección de datos se definen los principales actores en esta materia, desde los sujetos sobre los que se recogen los datos (interesados) hasta las máximas autoridades en materia nacional y europea.
En primer lugar, se encuentran los interesados o data subjects:
Es la persona física sobre la que se recaban los datos, y cuyos derechos se protegen en el RGPD
El Reglamento define también la figura del responsable de los datos o controller:
Se refiere a la persona física o jurídica que establece la necesidad del tratamiento de datos y define los fines y medios del mismo
A continuación, el Reglamento recoge la figura del encargado de los datos o processor:
Se trata de la persona física o jurídica que trata datos personales en nombre del responsable del tratamiento
En siguiente lugar, la nueva normativa regula al delegado de protección de datos o Data Protection Officer (DPO):
Persona designada por el responsable y el encargado del tratamiento para garantizar el cumplimiento del Reglamento
Cargo obligatorio en determinadas empresas, y muy recomendable que cualquier empresa que realice un tratamiento de datos de carácter personal
En cuanto a las autoridades de control, la nueva normativa define las mismas en dos planos: en el plano nacional y en el plano europeo.
Se refiere así a las autoridades de control nacional competentes:
Cada Estado miembro establecerá una o varias autoridades públicas independientes encargadas de supervisar la aplicación del Reglamento y proteger los derechos y libertades fundamentales de las personas físicas en lo que respecta al tratamiento y facilitar la libre circulación de datos personales en la Unión.
Y a las autoridades de control europeas:
- Por un lado, el Supervisor Europeo de Protección de Datos o European Data Protection Supervisor (EDPS, por sus siglas en inglés):
Organismo independiente que garantiza el derecho a la intimidad y protección de datos personales en los tratamientos realizados por las instituciones y organismos de la UE
- Por otro, el Comité Europeo de Protección de Datos o European Data Protection Board:
Organismo integrado por los directores de todas las autoridades nacionales de control de la Unión encargado de la correcta aplicación del Reglamento, emitir recomendaciones y buenas prácticas y resolver controversias entre autoridades nacionales.
Es importante destacar que el legislador europeo establece que entre las distintas autoridades de control europeas debe regir la coherencia, la cooperación y la asistencia mutua.
Para más información:
ProteCción de DaToS personaLeS 