¿Qué es el encargado de tratamiento de protección de datos?

En ocasiones tal vez hayas oído hablar de una figura laboral en el mundo de la protección de datos, como es el encargado del tratamiento de dichos datos. Pero ¿sabes qué es? ¿Qué trabajo desarrolla? En este artículo, vamos a intentar que quede claro, la labor que desarrolla este profesional. Vamos a por ello. 

El encargado del tratamiento de protección de datos, es una persona jurídica o física, etc… que en su actividad gestiona datos de carácter personal que son responsabilidad del Responsable del tratamiento.  

Esta figura laboral suele ser una persona externa a la empresa, y hace un tratamiento de los datos personales por cuenta del Responsable. Cumple rigurosamente las órdenes que le del Responsable, y nunca puede varias las finalidades, y los usos de los datos que le son cedidos, ni tampoco puede usarlos para otros fines, ni, aunque fueran propios. 

Las obligaciones que tenga el encargado del tratamiento respecto al responsable deben de especificarse en el contrato o documento legal, y debe de contener: 

– Instrucciones del responsable del tratamiento. Se debe de acreditar de forma precisa las instrucciones respecto al encargo que se le realice. Se debe especificar cuáles son los tratamientos de los datos que va a realizar el encargado de tratamiento, junto al tiempo del servicio que se preste y la forma de haberlo prestado. En el caso de necesitar alguna transferencia internacional de datos por necesidad a la hora de necesitar prestar un servicio, debe de informar al responsable antes de realizar el tratamiento.  

-Confidencialidad. El cumplimiento de esta norma debe de quedar documentado y siempre a disposición del responsable del tratamiento. 

-Debe de quedar establecidas las medidas de seguridad necesarias que debe de adoptar el encargado por obligación, siempre de acuerdo con lo establecido en el artículo número 32 del RGPD. Dependiendo del riesgo existente, el Responsable u el Encargado deberán de pactar las medidas técnicas y organizativas que precise. 

-El RGPD obliga a la autorización del Responsable de tratamiento para que el Encargado del tratamiento recurra a otro encargado, es decir, pueda subcontratar. De hecho puede ser una una autorización específica, en la que se indique quién será la identidad del subcontratado, o bien general, en el que no se concreta quién será. El subencargado va a estar sujeto a las condiciones y la misma forma que el encargado.  

-Se debe pactar la forma que el encargado ayude al responsable para poder garantizar el cumplimiento de todas las obligaciones, ejerciendo derechos de los interesados. Esta ayuda o colaboración, siempre va a estar sujeta a la naturaleza del tratamiento que se realice. 

-Una vez acabada la prestación de los servicios contratados, el encargado del tratamiento debe devolver los datos prestados. Solo puede quedarse con la copia de los datos bloqueados, mientras pueden verse diferentes responsabilidades de la propia prestación. 

Como ves, es un trabajo muy específico y siempre bajo la orden del responsable, y concretando la labor y el estudio y respeto de los datos con los que se trabaje.