1. Cuando dos o más responsables determinen conjuntamente los objetivos y los medios del tratamiento serán considerados corresponsables del tratamiento. Los corresponsables determinarán de modo transparente y de mutuo acuerdo sus responsabilidades respectivas en el cumplimiento de las obligaciones impuestas por el presente Reglamento, en particular en cuanto al ejercicio de los derechos del interesado y a sus respectivas obligaciones de suministro de información a que se refieren los artículos 13 y 14, salvo, y en la medida en que, sus responsabilidades respectivas se rijan por el Derecho de la Unión o de los Estados miembros que se les aplique a ellos. Dicho acuerdo podrá designar un punto de contacto para los interesados.
2. El acuerdo indicado en el apartado 1 reflejará debidamente las funciones y relaciones respectivas de los corresponsables en relación con los interesados. Se pondrán a disposición del interesado los aspectos esenciales del acuerdo.
3. Independientemente de los términos del acuerdo a que se refiere el apartado 1, los interesados podrán ejercer los derechos que les reconoce el presente Reglamento frente a, y en contra de, cada uno de los responsables.
El artículo 26 del RGPD esboza las responsabilidades y normas para situaciones en las que dos o más responsables del tratamiento determinan conjuntamente el tratamiento de datos personales.
Los responsables conjuntos del tratamiento deben crear un acuerdo transparente en el que se detallen las responsabilidades de cada parte en virtud del RGPD. También deben informar a los interesados sobre sus funciones específicas y establecer métodos para que los interesados ejerzan sus derechos en relación con sus datos. Esto incluye dejar claro a quién deben dirigirse los interesados en relación con sus derechos.
En la práctica, aunque cada controlador conjunto es individualmente responsable del cumplimiento del RGPD, comparten la responsabilidad de garantizar que sus procesos conjuntos cumplan con el RGPD. Esta responsabilidad compartida significa que si se produce una infracción del RGPD, todos los corresponsables del tratamiento implicados pueden ser considerados responsables.
Sí, los controladores conjuntos deben tener un acuerdo formal que describa las responsabilidades de cada parte, sus prácticas de protección de datos y la gestión de los derechos de los interesados.
Los interesados pueden ejercer sus derechos ante cualquiera de los corresponsables del tratamiento. Estos responsables están obligados a proporcionar métodos claros para que los interesados puedan hacerlo, como ofrecer datos de contacto o un sistema centralizado de solicitud.
Sí, los cotitulares pueden decidir mutuamente cómo distribuir la responsabilidad entre ellos. Sin embargo, esta disposición no afecta a los derechos de los interesados a reclamar una indemnización a cualquier responsable del tratamiento de sus datos.
El artículo 26 garantiza el respeto de los derechos y la protección de los interesados cuando sus datos personales son tratados por corresponsables del tratamiento. Establece normas y responsabilidades para la gestión conjunta de datos personales entre organizaciones.
Asegúrese de que toda su empresa cuenta con la formación de concienciación necesaria sobre los aspectos básicos del RGPD y la seguridad informática.
Once you have submitted your details, you’ll be our top priority!