Representantes de los responsables o encargados del tratamiento no establecidos en la Unión Europea.

Sin valoraciones

  1. En los supuestos en que el Reglamento (UE) 2016/679 sea aplicable a un responsable o encargado del tratamiento no establecido en la Unión Europea en virtud de lo dispuesto en su artículo 3.2 y el tratamiento se refiera a afectados que se hallen en España, la Agencia Española de Protección de Datos o, en su caso, las autoridades autonómicas de protección de datos podrán imponer al representante, solidariamente con el responsable o encargado del tratamiento, las medidas establecidas en el Reglamento (UE) 2016/679.

Dicha exigencia se entenderá sin perjuicio de la responsabilidad que pudiera en su caso corresponder al responsable o al encargado del tratamiento y del ejercicio por el representante de la acción de repetición frente a quien proceda.

  1. Asimismo, en caso de exigencia de responsabilidad en los términos previstos en el artículo 82 del Reglamento (UE) 2016/679, los responsables, encargados y representantes responderán solidariamente de los daños y perjuicios causados.

Vea nuestro curso de LOPD GDD

 

 

1. ¿Qué es un Representante en la UE?

Un representante en la UE es una persona física o jurídica designada por un responsable o encargado del tratamiento no establecido en la UE para actuar en su nombre y ser el punto de contacto para las autoridades de protección de datos y los interesados en la UE.

2. Requisitos para la Designación del Representante

a. Criterios para la Designación

  • Establecimiento en la UE: El representante debe estar establecido en uno de los Estados miembros de la UE donde se encuentren los interesados cuyo tratamiento de datos personales es relevante.
  • Obligación de Designación: Esta obligación aplica si el responsable o encargado no está establecido en la UE pero está sujeto al RGPD debido a sus actividades de tratamiento en la UE.

b. Funciones del Representante

  • Punto de Contacto: El representante debe actuar como punto de contacto para las autoridades de protección de datos y los interesados en la UE.
  • Recepción de Solicitudes: Debe recibir y gestionar las solicitudes de acceso, rectificación, supresión, limitación, y oposición por parte de los interesados.
  • Cumplimiento del RGPD: Ayuda a garantizar que el responsable o encargado del tratamiento cumpla con el RGPD y coopere con las autoridades de protección de datos.

3. Información que Debe Facilitar el Representante

El representante debe estar dispuesto a proporcionar la siguiente información:

  • Datos de Contacto: Nombre y datos de contacto del representante, incluyendo dirección física y, si corresponde, dirección de correo electrónico.
  • Detalles del Responsable/Encargado: Información sobre el responsable o encargado del tratamiento, incluyendo nombre, dirección y, si es aplicable, nombre del delegado de protección de datos.

4. Designación del Representante

a. Elección y Contratación

  • Profesionales de Protección de Datos: Muchas organizaciones optan por contratar a empresas especializadas en protección de datos que ofrecen servicios de representación en la UE. Estos profesionales están capacitados para cumplir con los requisitos del RGPD y manejar las responsabilidades asociadas.
  • Empresas de Servicios Legales: También se puede designar un abogado o firma legal con experiencia en protección de datos.

b. Contrato de Representación

  • El acuerdo con el representante debe estar formalizado por escrito y debe especificar claramente las obligaciones del representante y los términos de su designación.

5. Obligaciones del Representante

  • Actuar de Buena Fe: El representante debe actuar de buena fe y con la debida diligencia en la gestión de solicitudes y en el cumplimiento del RGPD.
  • Documentación y Registros: Mantener registros y documentación adecuada sobre las actividades de tratamiento y las solicitudes recibidas.
  • Cooperación con Autoridades: Facilitar la cooperación con las autoridades de protección de datos y garantizar que se atiendan todas las solicitudes y reclamaciones de los interesados.

6. Consecuencias de No Designar un Representante

  • Multas y Sanciones: La falta de designación de un representante puede resultar en sanciones y multas por parte de las autoridades de protección de datos. El incumplimiento del RGPD puede llevar a multas significativas, que pueden llegar hasta el 4% de la facturación anual global del responsable o encargado.

Compártelo en tus redes

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR