De acuerdo al artículo 4 de la RGPD para la Unión Europea, el rol del responsable es el siguiente:
“es la persona física o jurídica, autoridad pública, agencia u otro ente que procesa datos personales en nombre del responsable”
De acuerdo al artículo 28 de la RGPD para la Unión Europea, “Donde se lleve a cabo tratamiento debe ser realizado en nombre de un responsable, el cual debe usar solo encargados que ofrezcan suficientes garantías para implementar las medidas técnicas y organizacionales apropiadas de manera tal que el tratamiento cumpla los requerimientos de esta regulación y asegure la protección de los derechos de los interesados.”
Esto significa que cualquier compañía en la Unión Europea o fuera de ella que quiera permanecer en operación, responsable o encargado, debe implementar los controles necesarios para asegurar que cumplen con la RGPD, porque las multas pueden ser aplicadas tanto a responsables como a encargados.
De acuerdo al artículo 83, las multas deben ser impuestas de acuerdo al “grado de responsabilidad del responsable o encargado tomando en cuenta las medidas técnicas y organizacionales implementadas.”