Los roles cambiantes de los controladores y procesadores de datos bajo el RGPD

Los roles cambiantes de los controladores y procesadores de datos bajo el RGPD

El Reglamento General de Protección de Datos (RGPD) entró en vigor el 25 de mayo de 2018, convirtiéndose en la ley de protección de datos más completa hasta la fecha . Adoptado en 2016, el RGPD reemplazó la Directiva de Protección de Datos de 1995, actualizando y modernizando la política para reflejar el cambio masivo en la forma en que proteger los datos personales en un mundo cada vez más conectado es más importante que nunca.

Cumplir con las reglas de GDPR es crucial para las organizaciones que recopilan, procesan y almacenan datos personales de personas del Espacio Económico Europeo (EEE); las multas por incumplimiento son elevadas y las consecuencias podrían hacer que esas personas pierdan la confianza en los productos o servicios de una organización. Para garantizar que los datos personales se recopilen, procesen y almacenen correctamente, las organizaciones están obligadas a incluir controladores de datos y procesadores de datos que sean responsables de una serie de tareas, actualizadas a partir de la Directiva de 1995.

¿Cómo define el RGPD los datos personales?
De acuerdo con el RGPD , los datos personales son cualquier información relacionada con una persona identificada o identificable, o un sujeto de datos. Esto significa cualquier persona que pueda ser identificada directa o indirectamente por su nombre, ubicación, número de identificación o uno o más indicadores “específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física”. Estos y otros datos, incluidos los datos personales que se incluyen en las categorías especiales del RGPD, deben controlarse y procesarse a través de controladores y procesadores de datos.

¿Qué son los controladores de datos (y los cocontroladores) según el RGPD?
La Ley de Protección de Datos de 1998 definió a un controlador de datos como “una persona que (ya sea sola o conjuntamente o en común con otras personas) determina los propósitos para los cuales y la manera en que se procesan o se procesarán los datos personales”. Según el RGPD, los controladores de datos son personas u organizaciones que deciden qué datos se recopilan, cómo se recopilan y por qué se recopilan. Los cocontroladores, sin embargo, son dos o más controladores de datos que han decidido conjuntamente qué, cuándo y por qué del procesamiento de datos.

¿Qué son los procesadores de datos según el RGPD?
Un procesador de datos es una persona o entidad que procesa datos personales en nombre del controlador de datos; los procesadores deben actuar solo bajo la instrucción del controlador. Sin embargo, tendrán algunas responsabilidades directas en virtud del RGPD y pueden estar sujetos a multas u otras sanciones si no cumplen. También se requiere que los procesadores de datos ayuden a los controladores en ciertas circunstancias, como responder a una notificación de violación de datos. Los procesadores suelen ser entidades de terceros.

Responsabilidades y deberes de los controladores y procesadores de datos según el RGPD
El RGPD establece nuevas responsabilidades y obligaciones tanto para el controlador como para el procesador; en la Directiva de Protección de Datos de 1995, los controladores eran los únicos responsables de su cumplimiento. Ahora, tanto el controlador como el procesador son responsables solidarios del cumplimiento del RGPD. Los controladores solo deben designar procesadores de datos que puedan proporcionar «garantías suficientes» de que se cumplirán los requisitos del RGPD y se protegerán los derechos de los interesados. Si un controlador de datos selecciona un procesador que se adhiere a un código de conducta o certificación que ha sido aprobado según el Artículo 40 o 42 del RGPD, esta selección puede ayudar a las organizaciones a demostrar el cumplimiento del Artículo 28.1 del RGPD .

Amplíe su huella global con un socio experimentado
El RGPD ofrece a los interesados ​​la defensa más sólida contra el manejo de datos inadecuado e inseguro. Si bien hay muchas reglas que las organizaciones deben cumplir, hacerlo significa una experiencia de usuario más segura para los interesados. No importa dónde se expanda, si su organización recopila, procesa o almacena datos de sujetos del EEE, querrá seguir cumpliendo con el RGPD para evitar multas costosas e impactos negativos en la reputación de su empresa.

Velocity Global ha ayudado a cientos de empresas a expandirse en el extranjero, muchas de las cuales cumplieron y siguen cumpliendo con el RGPD. Si está considerando expandirse globalmente, comuníquese con Velocity Global hoy. Nuestro conjunto de servicios de expansión global, que incluye nuestra solución Employer of Record , tiene las herramientas y la asistencia de expertos que necesita para expandirse de forma rápida y compatible prácticamente en cualquier lugar. ¿Listo para comenzar? charlemos _