CNIL / EDPD: proyecto de directrices sobre los conceptos de responsable y encargado del tratamiento

La Junta Europea de Protección de Datos (EDPB) es un organismo europeo independiente que contribuye a la aplicación coherente de las normas de protección de datos dentro de la Unión Europea y fomenta la cooperación entre las autoridades de la UE responsables de protección de Datos.

El Consejo Europeo de Protección de Datos está formado por representantes de las autoridades nacionales de protección de datos y el Supervisor Europeo de Protección de Datos (SEPD). Además, existen las autoridades supervisoras de los Estados AELC-EEE en lo que respecta a asuntos relacionados con el RGPD, pero sin derecho a voto y sin posibilidad de presentarse a las elecciones para la presidencia o vicepresidencia. La Junta Europea de Protección de Datos está establecida por el Reglamento General de Protección de Datos (GDPR) y su sede se encuentra en Bruselas. La Comisión Europea y, en asuntos relacionados con el RGPD, el Órgano de Vigilancia de la AELC tienen derecho a participar en las actividades y reuniones del comité sin derecho a voto.

El 2 de septiembre de 2020, el SEPD adoptó las primeras directrices sobre los conceptos de responsable y encargado del tratamiento, que son esenciales para la comprensión y aplicación adecuadas del RGPD. Una consulta pública está abierta hasta el 19 de octubre de 2020 para recopilar las opiniones y contribuciones de todos los interesados.

Los conceptos de controlador y procesador juegan un papel crucial en la aplicación del GDPR: en particular, determinan quién es responsable de cumplir con las reglas de protección de datos y cómo los interesados pueden ejercer sus derechos de manera significativa. eficaz. El GDPR aclaró estos conceptos en relación con el estado de la ley anterior y también estableció nuevas obligaciones que pesan sobre estos actores.

Estas disposiciones, así como las recientes sentencias del Tribunal de Justicia de la Unión Europea relativas a la responsabilidad conjunta del tratamiento de datos, plantean numerosas cuestiones a las organizaciones interesadas: sobre la definición y el alcance de la responsabilidad conjunta, sobre las respectivas obligaciones de estos “co-controladores”, sobre la naturaleza exacta de las obligaciones que incumben a los subcontratistas, etc.

Por tanto, es fundamental que el significado preciso de estos conceptos y sus criterios sean suficientemente claros y armonizados dentro de la Unión Europea. Por ello, el SEPD, que agrupa a las CNIL europeas, consideró necesario adoptar nuevas directrices, que están destinadas a sustituir el dictamen anterior del grupo de trabajo "Artículo 29" sobre estos conceptos (WP169). Este documento tiene como objetivo aclarar la definición de los conceptos de responsable del tratamiento, responsable del tratamiento conjunto, subcontratista, terceros y destinatario de los datos, ilustrándolos con ejemplos concretos del sector. También tiene como objetivo detallar las diversas obligaciones asociadas a estas calificaciones.

La CNIL anima a todos los interesados a contribuir a la consulta pública organizada por el SEPD.

Tras esta consulta y tras el análisis de las contribuciones recibidas, el SEPD puede adoptar la versión final de las directrices. La CNIL ofrecerá un resumen de estos en su sitio web para permitir que los diversos actores en el procesamiento de datos personales cumplan mejor con sus obligaciones en virtud del GDPR. Estos recordatorios y recomendaciones permitirán así concretar y complementar los consejos que la CNIL ya pone a disposición de estos actores, como por ejemplo en materia de subcontratación.

Cómo participar en la consulta
https://edpb.europa.eu/our-work-tools/public-consultations-art-704/2020/guidelines-072020-concepts-controller-and-processor_fr

Directrices para controladores y procesadores de datos: versión para consulta pública
https://edpb.europa.eu/sites/edpb/files/consultation/edpb_guidelines_202007_controllerprocessor_en.pdf

Virginie Gastine Menou
RIESGOS Y USTED

"Asistencia personalizada en el complejo camino hacia el cumplimiento"


https://www.linkedin.com/company/risques-et-vous

¡Comparte el artículo en las redes!

Artículos reciente:

Nombramiento - Elena Sokolovskaya

Riesgo y fraude | Pagos | Fintech LinkedIn Presenta una oferta de trabajo: https://graces.community/recruters/ Consulta las ofertas que más te convengan: https://job.graces.community/login

FMI: Perspectivas económicas regionales en Europa

Este informe describe los desarrollos recientes y las perspectivas económicas de los países de varias regiones. También se ocupa de las políticas que conducen a resultados económicos regionales y especifica los problemas a los que se enfrentan los responsables de la toma de decisiones.

FMI: Monitor Fiscal

Acción presupuestaria para combatir la pandemia COVID-19
Una hoja de ruta para las medidas presupuestarias a tomar durante las diferentes fases de la pandemia
Inversiones públicas para la recuperación

es_ESEspañol
es_ESEspañol fr_FRFrançais en_USEnglish