Las personas encargadas del tratamiento de datos tienen una función fundamental y de gran importancia para poder aplicar de la forma más precisa la Ley Orgánica de Protección de Datos y garantía de derechos digitales. 

A pesar de tener algunas obligaciones, ambas figuras tienen diferencias.

 

Diferencias entre el responsable y el encargado de tratamiento de datos

  • Encargado de tratamiento, persona física o jurídica, esta persona suele ser un trabajador externo a la empresa, como por ejemplo una asesoría jurídica.
  • Responsable del tratamiento, ésta persona suele trabajar dentro de la empresa y es quien decide cómo se tratarán los datos personales.

Un ejemplo práctico sería cuando alguien decide abrir un negocio y contrata a una asesoría para gestionar la facturación y las nóminas de la empresa. En este caso, el responsable es la persona que tiene el negocio que autoriza al encargado del tratamiento de datos de la asesoría para dichas funciones. 

En esta relación laboral consensuada por un contrato o un acto jurídico, el responsable es siempre quien establecerá cómo se tratan los datos una vez finalizado el contrato. Siguiendo con el ejemplo anterior, de esta manera el responsable del negocio cuando deje de trabajar con la asesoría que contrató, determinará qué hacer con los datos. 

El encargado por su parte podrá guardar los datos hasta que finalice el plazo en el que ya pueden derivarse las responsabilidades legales del tratamiento. 

Una vez aclarado lo que diferencia al responsable y al encargado de tratamiento de datos, ¿que funciones tienen en común?

 

Funciones en común responsable y encargado de tratamiento de datos

  • Definir las normas con las que se van a trabajar con el tratamiento de datos adecuadamente en función a la normativa aplicable. 
  • Realizar evaluaciones de impacto teniendo en cuenta que el tratamiento de datos  puedan:
    • Derivar en discriminación, usurpación de la identidad, pérdidas financieras, pérdida de confidencialidad de datos protegidos por el secreto profesional y daños económicos o morales. 
    • Afecte a los derechos y libertades de los usuarios, quitandoselos o evitando que puedan acceder a sus propios datos personales.
    • Conlleve la elaboración de perfiles que analizan aspectos del usuario como sus gustos, preferencias, localización, comportamiento, rendimiento de trabajo o situación económica.
    • Sea colectivo o implique a grupos especialmente vulnerables como pueden ser los menores de edad o personas con discapacidad. 
    • Solicite de una transferencia a nivel internacional con Estados que hayan garantizado un nivel óptimo de protección.
  • Consensuar el riesgo de las actividades de tratamiento que determinará las finalidades y las actividades de tratamiento.
  • Encargados de la comunicación sobre cualquier modificación, ampliación o exclusión en el registro de datos.
    • El responsable de tratamiento de datos también deberá bloquear datos en casos en los cuales sea necesario rectificarlos o suprimirlos. A consecuencia de ello  tiene que identificar los datos exactos que se deben bloquear y decidir qué medidas serán necesarias para impedir su tratamiento, pero permitiendo que puedan ser consultados o visualizados. Estos datos únicamente podrán ser tratados para fines legales o judiciales por parte de los tribunales o las Administraciones Pública. Una vez finalizados los plazos previstos para este control, éstos serán destruidos.