📌 Encargado del tratamiento
Definición (art. 4.8 RGPD): Persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
Ejemplo:
Una empresa de “cloud” que guarda las bases de datos de un hospital.
Una gestoría que procesa las nóminas de los empleados de otra empresa.
Funciones principales:
Tratar los datos solo siguiendo las instrucciones del responsable.
Garantizar medidas de seguridad adecuadas.
No subcontratar sin autorización del responsable.
Colaborar en auditorías y en el ejercicio de derechos de los interesados.
📌 Delegado de Protección de Datos (DPD o DPO)
Definición (arts. 37–39 RGPD, art. 34 LOPDGDD): Profesional interno o externo encargado de supervisar el cumplimiento de la normativa de protección de datos dentro de una organización.
Ejemplo:
Un DPD en una universidad pública que asesora al rectorado, revisa contratos, evalúa riesgos y responde ante la Agencia Española de Protección de Datos (AEPD).
Funciones principales:
Informar y asesorar al responsable y a los empleados sobre sus obligaciones legales.
Supervisar la aplicación del RGPD y la LOPDGDD.
Realizar evaluaciones de impacto en la protección de datos.
Ser punto de contacto con la AEPD y con los interesados.
⚖️ Diferencia esencial
El encargado del tratamiento ejecuta operaciones sobre datos por encargo del responsable.
El delegado de protección de datos supervisa y asesora, garantizando que tanto el responsable como el encargado cumplan la normativa.
📌 En pocas palabras:
El encargado “hace” el tratamiento.
El delegado “vigila y orienta” para que se haga bien y conforme a la ley.
No hay comentarios:
Publicar un comentario