LOPD – Parte III: Obligaciones

El Responsable y el Encargado de los ficheros de datos y sus funciones.

El responsable de un fichero o tratamiento es la entidad, persona u órgano administrativo que decide sobre la finalidad, el contenido y el uso del tratamiento de los datos personales. Sobre el responsable del fichero recaen las principales obligaciones establecidas por la LOPD y le corresponde velar por el cumplimiento de la Ley en su organización.

El encargado del tratamiento hace referencia a la persona o entidad que accede a los datos de carácter personal para prestar algún tipo de servicio al responsable del fichero (contabilidad, nóminas, marketing, hosting…).

A la hora de determinar la responsabilidad del encargado de tratamiento hay que tener en cuenta que este trata los datos por cuenta del responsable del fichero, por lo que su responsabilidad se limita a seguir sus instrucciones y a cumplir con las estipulaciones del “contrato de acceso a los datos por cuenta de terceros” que se haya formalizado. Sin embargo, si el encargado destina los datos a otra finalidad, los comunica o los utiliza incumpliendo las estipulaciones del contrato, será también considerado responsable del tratamiento, respondiendo de las infracciones que en que hubiera incurrido personalmente.

Los Deberes del Responsable son:

  • La Inscripción de ficheros: Notificar los diferentes ficheros ante el Registro General de Protección de Datos, para que se proceda a su inscripción.
  • Calidad de los datos: Asegurarse de que los datos sean adecuados y veraces, obtenidos lícita y legítimamente y tratados de modo proporcional a la finalidad para la que fueron recabados.
  • Deber de guardar secreto: Garantizar el cumplimiento de los deberes de secreto y seguridad.
  • Deber de información:
     – Informar a los titulares de los datos personales en la recogida de éstos.
    – Obtener el consentimiento para el tratamiento de los datos personales.
  • Atención de los derechos de los ciudadanos:
    – Facilitar y garantizar el ejercicio de los derechos de oposición al tratamiento, acceso, rectificación y cancelación.
    – Asegurar que en sus relaciones con terceros que le presten servicios, que comporten el acceso a datos personales, se cumpla lo dispuesto en la LOPD.
    – Cumplir, cuando proceda, con lo dispuesto en la legislación sectorial que le sea de aplicación.

Y ahora que conoces la teoría, piensa en tu empresa:
¿Dispone de algún fichero o documento que incluya datos de carácter personal relativos a personas físicas? por ejemplo: teléfonos, nombres, emails u otros datos de sus clientes, proveedores, contactos que solicitan información, presupuestos…

Seguramente la respuesta es positiva, pero ¿Están inscrito correctamente estos ficheros en el Registro de la Agencia de Protección de Datos? Es decir, ¿se ha comunicado a la Agencia que existe dicho fichero?

Si la respuesta sigue siendo “sí”, vamos por bueno camino. En caso contrario, sería necesario regular dicha documentación….  ¡Si te interesa seguir aprendiendo sobre el tema no te pierdas nuestras próximas publicaciones!.

Posted by EasyNews  |  Comentarios desactivados en LOPD – Parte III: Obligaciones  |  in LOPD

Comments are closed.