Es una persona u organización que se encarga de la gestión del procesamiento de datos y es responsable de cumplir con las diferentes regulaciones de protección de datos. Este cargo es el responsable de redactar la política de privacidad de la organización, detalla los datos recopilados por la organización, la forma en cómo se utilizan y el destino de estos datos. También administra al procesador de datos y da formación a la organización sobre de qué manera analizar y usar estos datos de tipo personal, ya sean información de contacto, direcciones y números identificativos.
El Reglamento General de Protección de Datos (RGPD) convirtió en imprescindibles a los controladores de datos, ya que estableció una lista requisitos de manera estricta para el uso de los datos en el año 2018.
Requisitos para los responsables del tratamiento de datos según el RGPD
El GDPR, que se aplica no solo a toda la Unión Europea, sino además a todos los países que tienen empresas o clientes en Europa, se ha diseñado de manera específica para proteger a las personas y su información personal. Por lo tanto, es altamente estricto para las organizaciones. Las empresas han tenido que apresurarse para alcanzar a cumplir los requisitos, incluidas muchas empresas de Estados Unidos. Los responsables del tratamiento de datos tienen muchas responsabilidades; éstas son sólo algunas.
La persona responsable del procesamiento de datos en la empresa debe poder demostrar al menos una razón para recopilar los datos personales de una persona. Te mostramos las seis razones o la «base legal» para la recopilación de datos:
- Consentimiento, dado a la empresa por el individuo
- Contrato que se realiza entre una organización y un individuo y que requiere datos personales
- Cumplimiento de una obligación legal (tener que proporcionar los datos de alguien al gobierno por ley)
- Protección de los intereses vitales del individuo
- Tareas públicas que requieren el tratamiento de datos personales (una organización necesita una dirección de correo electrónico para hacer el seguimiento de un cliente en relación con un servicio específico)
- Protección del interés legítimo de la organización, normalmente con fines legales
Los responsables del tratamiento también deben mantener registros detallados de los datos que recogen, a dónde los envían y cómo los utilizan. Están obligados a tener esos registros por escrito. Si venden datos a terceros, deben documentar exactamente a quién y con qué fin. Los individuos (o, como los llama el RGPD, los sujetos de los datos) también deben poder acceder a esa información.
El controlador de datos también tiene que proporcionar su información de contacto al interesado. Si tiene alguna cuestión que consultar sobre sus datos personales y cómo usarlos, puede, además, comunicarse con el controlador de datos.
El RGPD establece requisitos para que las organizaciones designen un responsable de la protección de datos (RPD): esto puede ser responsabilidad de un controlador de datos. Una organización debe nombrar a un RPD si maneja grandes cantidades de datos sensibles (como un gran centro médico o una institución financiera) o recopila copiosas cantidades de datos con regularidad, incluido el control o la vigilancia frecuentes.