El controlador de datos es alguien que determina los medios de procesamiento de datos personales (el beneficiario real de los datos, alguien que controla, revisa, compara y agrega los datos) mientras los procesadores de datos almacenan, digitalizan y catalogan toda la información en nombre de los controladores de datos.
En algunos casos, especialmente cuando una empresa almacena los datos en su propia infraestructura y tiene control total sobre los datos, las funciones de controlador de datos y procesador de datos se superponen y son cumplidas por una entidad.
Aunque tanto el controlador de datos como el procesador de datos son responsables de manejar los datos personales de manera legal, cada actor tiene obligaciones ligeramente diferentes.
- ¿Cómo son las perspectivas de trabajos de análisis de datos en Singapur?
- ¿Cuál es el mejor entre las redes, big data y tecnología en la nube?
- ¿La ciencia de datos necesita estadísticas?
- ¿Qué piensa la comunidad de Data Science sobre la discriminación contra aquellos sin doctorado de recursos humanos sin educación?
- ¿Cuál es el mejor curso de posgrado a tiempo completo en ciencia de datos?
Bajo GDPR, como controlador de datos está obligado a:
1) Ser capaz de demostrar que sus procedimientos de procesamiento de datos están en línea con la regulación (que incluirá el cumplimiento de los principios de protección de datos enumerados en el Art. 5 (1), es decir, legalidad, imparcialidad y transparencia; Limitación del propósito; Minimización de datos; Precisión ; Limitación de almacenamiento; e integridad y confidencialidad).
2) Asegúrese de que los interesados puedan ejercer sus derechos, enumerados en el texto de la regulación (aquí puede encontrar una infografía informativa sobre esos derechos bajo el RGPD: Derechos de los sujetos de datos: lo que necesita saber).
3) Implemente medidas que faciliten el cumplimiento de GDPR (una llamada ‘privacidad por diseño’) y garantice que el procesamiento se limite al mínimo necesario (privacidad por defecto).
4) Notifique a la autoridad de supervisión y a todas las partes afectadas en caso de cualquier violación de datos o posible riesgo de violación de la privacidad de datos con retraso indebido (72 horas).
5) Ser capaz de demostrar el consentimiento del interesado para procesar sus datos personales: la solicitud debe presentarse de forma fácilmente accesible y ser claramente distinguible de otros asuntos.
Creo que esta infografía creada por mi equipo puede arrojar algo más de luz sobre cómo debería ser el flujo de consentimiento del sujeto de procesamiento de datos:
* 6) Nombrar un Oficial de Protección de Datos (DPO) – alguien, cuya función es garantizar que su empresa cumpla con la normativa. No es obligatorio para todos. Sin embargo, el requisito se aplica a usted cuando: usted es una autoridad u organismo público, sus actividades principales consisten en operaciones de procesamiento que requieren un monitoreo regular y sistemático de los sujetos de datos a gran escala, o el procesamiento a gran escala de categorías de datos ( está establecido en los artículos 37 a 39).
* Suena ambiguo, ¿verdad? Espero que esta publicación de blog escrita por Aurelie Pols en nuestro blog pueda ayudarlo a evaluar si la regla se aplica en su caso: ¿Nombrar un DPO – Oficial de Protección de Datos – o no?