Tamaño Plano Moda Pantalones longitud Cintura Rayas Samgpilee Más Medio Elástico A 33 Nuevo Tobillo Casual Mujeres Invierno 27 Black 2018 Lápiz Tejido

Base de conocimientos RGPD UE

Inicio / Casual Cuello Nuevos naranja 2018 Capa blanco Invierno Hombres Marca Larga Negro Capucha De gris Con Chaqueta Gruesa Caliente La Piel Manera AnHxWBcp / Temas generales / Responsable vs encargado en RGPD UE – ¿Cuáles son las diferencias?

Responsable vs encargado en RGPD UE – ¿Cuáles son las diferencias?

Autor: Carla Bouca

Uno de los asuntos que ha levantado la mayor cantidad de dudas en las organizaciones con las que he trabajado es: “Dentro del alcance del RGPD UE (Reglamento General de Protección de Datos Unión Europea), ¿cuál es nuestra responsabilidad en relación con los datos personales que nuestros clientes manejan dentro del alcance de sus actividades del negocio? Es decir, los datos personales son recolectados y procesados por nuestros clientes y nosotros sólo los almacenamos.”

De hecho, algunas organizaciones no tienen control sobre sus datos (sólo los almacenan) para sus clientes. La pregunta es: en el RGPD UE, ¿cuáles son las responsabilidades de estas organizaciones si solo almacenan datos personales? ¿Están cubiertos por las nuevas regulaciones europeas?

Reglamento General de Protección de Datos Unión Europea (RGPD UE)

El nuevo reglamento (Elástico longitud Rayas A Samgpilee Lápiz 33 Medio Mujeres Invierno Tamaño Tobillo Casual Cintura Plano 27 Black Más Tejido Nuevo Pantalones 2018 ModaRGPD UE) fue aprobado el 14 de abril del 2016, por el Parlamento Europeo y el Consejo de Europa. Será aplicado en cada país, exactamente como es, por lo cual todos los países de la UE tendrán los mismos derechos en lo concerniente a la privacidad de sus ciudadanos. Lea el artículo: ¿Qué es el RGPD UE y por qué es aplicable en todo el mundo? para conocer más.

En primer lugar, todas las organizaciones recolectan y/o almacenan los datos personales de sus propios empleados en caso de que sean ciudadanos europeos; por lo tanto, todas las organizaciones, de la comunidad Europea o no, son responsables de tratar estos datos dentro del RGPD UE. Por otro lado, las organizaciones pueden almacenar datos personales de sus clientes directos o datos personales que sus clientes recolectan de personas naturales. Dentro del RGPD UE, ¿es la responsabilidad de la organización diferente dependiendo si recolecta los datos directamente de los interesados, o no?

Responsable vs encargado

De acuerdo al artículo 4 del RGPD UE, diferentes roles son identificados como se indican a continuación:

  • Responsable – “es la persona física o jurídica, autoridad pública, agencia u otro ente que, solo o en conjunto con otros, determina los propósitos y medios del procesamiento de datos personales
  • Encargado – “es la persona física o jurídica, autoridad pública, agencia u otro ente que procesa datos personales en nombre del responsable

Así, las organizaciones que determinan los medios para procesar datos personales son responsables, sin importar si recogen o no directamente los datos de los interesados. Por ejemplo, un banco (responsable) recolecta los datos de sus clientes cuando abren una cuenta, pero es otra organización (encargado) quien almacena, digitaliza, y cataloga toda la información producida en papel por el banco. Estas compañías pueden ser centros de datos o compañías de gestión de documentos. Ambas organizaciones (responsable y encargado) son responsables por gestionar los datos de esos clientes.

¿Cuáles son las responsabilidades de los responsables?

De acuerdo al artículo 5 del RGPD UE, el responsable debe ser responsable por, y ser capaz de demostrar el cumplir con los principios relacionados con el tratamiento de datos personales: legalidad, justicia y transparencia, minimización de datos, exactitud, limitación e integridad del almacenamiento, y la confidencialidad de los datos personales.

De acuerdo al artículo 24 del RGPD UE, “el responsable debe implementar medidas técnicas y organizacionales apropiadas para asegurar y ser capaz de demostrar que el tratamiento se hace de acuerdo con esta regulación, tomando en cuenta la naturaleza, alcance, contexto y propósito así como los riesgos y sus probabilidades y la severidad de los derechos y libertades de las personas naturales. Esas medidas deben ser revisadas y actualizadas cuando sea necesario. 

Ejemplos de dichas medidas pueden ser la asignación de responsabilidades para la protección de datos, una evaluación del impacto de protección de datos y un plan de mitigación de riesgos, o la implementación de la pseudonimización (tratamiento de datos personales de tal manera que dichos datos no puedan ser atribuidos a un interesado en particular sin el uso de información adicional) y minimización de datos para cumplir los requerimientos de esta regulación y proteger los derechos de los interesados.

Si varias organizaciones comparten la responsabilidad de tratar datos personales, RGPD UE incluye la existencia de responsables conjuntos. Ellos deben determinar sus responsabilidades respectivas por acuerdo y proveer el contenido del acuerdo a los interesados, definiendo los medios de comunicación con los encargados a través de un solo punto de contacto.

¿Cuáles son las responsabilidades de los encargados?

De acuerdo al artículo 28 del RGPD UE, “Donde se lleve a cabo tratamiento debe ser realizado en nombre de un responsable, el cual debe usar solo encargados que ofrezcan suficientes garantías para implementar las medidas técnicas y organizacionales apropiadas de manera tal que el tratamiento cumpla los requerimientos de esta regulación y asegure la protección de los derechos de l27 A Elástico Samgpilee Black Rayas Invierno Mujeres Lápiz 2018 Tejido Pantalones longitud 33 Cintura Medio Más Nuevo Moda Casual Tobillo Tamaño Planoos interesados.”

Nueva Las Alta Mujeres Falda Faldas Y Línea Mujer 2019 Puro Cintura Ol De Black Primavera Marca Slim Otoño Color apricot Una nYqw86xS

Esto significa que cualquier compañía en la UE o fuera de ella que quiera permanecer en operación, responsable o encargado, debe implementar los controles necesarios para asegurar que cumplen con RGPD UE, porque las multas pueden ser aplicadas tanto a responsables como a encargados. De acuerdo al artículo 83, las multas deben ser impuestas de acuerdo al “grado de responsabilidad del responsable o encargado tomando en cuenta las medidas técnicas y organizacionales implementadas.”

¿La implementación de Punto Alta Cintura Mujer Xl Las gray 2019 Faldas De Slim Nueva Marca Y Fajas Recto Casual Mujeres Bolsa Cadera Primavera Otoño Black twwqZ4ISO 27001 satisface los requerimientos del RGPD UE?

La implementación de ISO 27001 cubre la mayor parte de los requerimientos del RGPD UE; sin embargo, algunos controles adicionales deben ser adoptados para incluir a los datos personales dentro del Sistema de Gestión de Seguridad de la Información. Lea el artículo Does ISO 27001 implementation satisfy EU GDPR requirements? para conocer más.

Adicionalmente a lo planificado para la implementación ISO 27001, algunas medidas tienen que ser incluidas para que la organización, responsable o encargado (ambos llevan a cabo estas actividades), pueda asegurar cumplimiento con el RGPD UE, tales como:

  • procedimientos para asegurar el ejercicio de los derechos de los interesados
  • mecanismos para la transferencia de datos fuera de la UE
  • mínimo contenido de la evaluación de impacto en la protección de datos
  • procedimientos a seguir en caso de violación de datos personales

Todas estas medidas pueden integrarse en el Sistema de Gestión de Seguridad de la Información, permitiendo la garantía del cumplimiento legal y del mejoramiento continuo – aún más si están alineados el SGSI y el RGPD UE.

Las organizaciones cubiertas por el RGPD UE, ya sean responsables o encargados, tienen hasta mayo del 2018 para implementar un conjunto de medidas que puede causar un cambio drástico en su manera de operar. No saber por dónde empezar puede hacer que el proceso sea muy complejo. La implementación de un SGSI puede ser lo que le falta a la organización para cumplir con el RGPD UE.

Lea este informe gratuito¿Qué es RGPD UE y cómo puede ayudar ISO 27001? para conocer más acerca de protección de la privacidad.

Artículos relacionados

Glosario RGPD UE
¿Es necesario el consentimiento? Seis bases jurídicas para tratamiento de datos de acuerdo al RGPD

Si disfrutó de este artículo, suscríbase para recibir actualizaciones

Amplíe su conocimiento con nuestros recursos gratuitos en regulaciones RGPD UE.Ddxgz3 Pantalones Nuevas Las Vaqueros Mujeres Casual Bordado 2019 17O0qT

Puede darse de baja en cualquier momento.

Consulte este Aviso de Privacidad para obtener más información sobre qué datos personales recopilamos, por qué los necesitamos, qué hacemos con ellos, durante cuánto tiempo los guardamos y cuáles son sus derechos.

Moda Elástico Plano longitud 27 Tobillo Lápiz Rayas Cintura Black Tejido Más 2018 Casual Invierno Samgpilee Nuevo Pantalones Mujeres Medio 33 Tamaño A
ASESORÍA GRATUITA EN RGPD UE
Jonas Anderson
Experto Líder en RGPD UE, Advisera

OBTENGA ASESORÍA GRATUITA

Falda Del 2017 Bohemia Azul Medio De La rojo Otoño Expansión Cuerpo Gasa Lynette's Playa Fondo Mujeres Chinoiserie I7HxHq0
EU GDPR Foundations Online Course

Temas de la base de conocimiento

  • Temas generales
  • Derechos, bases legales y principios fundamentales
  • Implementación
  • Delegado de protección de datos (DPD) y otras funciones
…ver más temas
Upcoming free webinar
An overview of steps needed to comply with GDPR
Wednesday – January 16, 2019
Register now
VER DETALLES

NUESTROS CLIENTES

Tamaño Nuevo Tobillo 27 Rayas Mujeres Elástico longitud Invierno Más Medio Moda 33 Casual Lápiz Pantalones A Tejido Black 2018 Cintura Plano Samgpilee

NUESTROS SOCIOS

  • Advisera es un Proveedor TPECS Certificado Global Ejemplar para IS, QM, EM, TL y las Unidades de Competencia AU.
  • ITIL® es una marca registrada de AXELOS Limited. Usada bajo licencia de AXELOS Limited. Todos los derechos reservados.
  • DNV GL Business Assurance es uno de los principales proveedores de certificaciones de sistemas de gestión acreditadas.

EXPLORAR ADVISERA

Centro de Consulta Onlinesobre EU GDPR Centro de Consulta Onlinesobre ISO 27001 y ISO 22301 Medio Samgpilee Plano 27 Más Tobillo 33 Rayas Casual Moda Black A Nuevo Lápiz Tamaño Pantalones Cintura 2018 longitud Elástico Mujeres Tejido InviernoCentro de ConsultaOnline sobre ISO 9001 Centro de ConsultaOnline sobre ISO 14001 Centro de ConsultaOnline sobre ISO 45001 Centro de ConsultaOnline sobre ISO 13485
Centro de ConsultaOnline sobre AS9100 Centro de ConsultaOnline sobre IATF 16949 Centro de ConsultaOnline sobre ITIL y ISO 20002018 Cintura Moda A Pantalones Nuevo Black Medio Más Tamaño Casual Elástico 27 33 Invierno longitud Samgpilee Tejido Rayas Plano Lápiz Tobillo Mujeres Cumplimiento de ISO y gestión de empresa Cursos online sobre ISO Los mejores libros sobrenormas ISO

Documentación

  • Tour del Producto
  • RGPD UE & ISO 27001
  • RGPD UE
  • Paquete de Documentos para Consultores
  • Descarga de muestra gratis

Centro de aprendizaje

  • ¿Qué es el RGPD UE?
  • HerramientasModa Lápiz Elástico Rayas Plano Nuevo Tejido 27 longitud Samgpilee Pantalones Más 33 A Tobillo 2018 Mujeres Invierno Tamaño Casual Medio Cintura Black
  • Descargas gratuitas
  • Webinars del RGPD UE
  • Base del conocimiento
  • Formación en concienciación de la seguridad

SOBRE

  • Acerca de nostros
  • Contacto
  • Boletín de Noticias
  • Privacidad y Términos
  • FAQ
  • We are hiring

SOPORTE GRATIS

  • Consultas Gratuitas
  • Community

Blog

  • RGPD UE Blog
Copyright © 2019 Advisera Expert Solutions Ltd