5
Aclara roles y responsabilidades
Todas las organizaciones que recopilan o manejan datos de ciudadanos
de la UE están sujetas al RGPD. Si bien tu organización es responsable
de cumplir estos mandatos del RGPD, debes asegurarte de que
también lo sean todos tus socios que tengan acceso a tus datos.
Controladores de datos
Es cualquier organización que decida qué datos personales recopilar,
con qué fin y cómo procesarlos, como una empresa que recopila
información sobre tarjetahabientes o grabaciones de video. Las
responsabilidades incluyen:
• Investigar a los socios de negocios y a los proveedores con los que trabajes
• Controlar los datos a los que tienen acceso tus socios
• Evaluar cómo pretenden gestionar, almacenar y
proteger los datos
• Garantizar que los socios sigan las mejores prácticas y cumplen sus compromisos
Procesadores de datos
Cualquier organización que procese datos personales en nombre
de responsables del tratamiento, como proveedores de servicios en
la nube o empresas que alojan sistemas de seguridad.
Las responsabilidades incluyen:
• Ser responsable de los resultados tecnológicos y otros compromisos
• Transparencia en el tratamiento y la protección de los datos personales
• Asumir la responsabilidad de cualquier acción propia (incluida la de sus
respectivos proveedores) que pueda afectar a tu organización
